EP3113099A1 - Payment container, creation method, processing method, devices and programs therefor - Google Patents

Payment container, creation method, processing method, devices and programs therefor Download PDF

Info

Publication number
EP3113099A1
EP3113099A1 EP16177234.8A EP16177234A EP3113099A1 EP 3113099 A1 EP3113099 A1 EP 3113099A1 EP 16177234 A EP16177234 A EP 16177234A EP 3113099 A1 EP3113099 A1 EP 3113099A1
Authority
EP
European Patent Office
Prior art keywords
payment
container
payment container
user
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP16177234.8A
Other languages
German (de)
French (fr)
Other versions
EP3113099B1 (en
Inventor
Pierre Quentin
Vincent DUCROHET
Michel Leger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Publication of EP3113099A1 publication Critical patent/EP3113099A1/en
Application granted granted Critical
Publication of EP3113099B1 publication Critical patent/EP3113099B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Definitions

  • the present technique relates to the problem of payment. More particularly, the invention relates to the problem of payment by bank card.
  • the bank card is the most used means of payment. It is used both physically to make payments to merchants; It is also used to make payments online. However, she is also subject to fraud.
  • a bank card makes it possible to make purchases according to two different types of processes: "card present” purchases are made when the user physically presents his bank card to a merchant, who has a physical payment terminal. In this configuration, depending on the countries, legislation and payment terminals available, the user (the buyer) can use either a smart card (also called a smartcard) or a magnetic stripe card (c). for example in the United States), or a contactless card. There are also multimodal maps that include the three previously mentioned technologies. "Card Not Present” (CNP) purchases are also possible using a credit card. These are mainly online purchases and also by phone that are made using a computer, tablet, smartphone or phone.
  • CNP Card Not Present
  • the user makes an entry, or communicates visual data of his card: card number, date of validity, name of the holder, visual cryptogram.
  • This data is transmitted, via a communication network, to one or more servers, so that the payment can be made.
  • Card-on-File allows storage of credit card data directly to the merchant.
  • the merchant keeps, within its software infrastructure, the credit card data. This simplifies the payment process since once the user has logged in, it is just necessary to accept the payment or order for the payment to be effective.
  • This solution is not advantageous because it requires to have confidence in all online merchants likely to have the credit card data of the user (in this case, we must above all have confidence in the infrastructure of these traders, and trust that they are protected against theft and usurpation).
  • the present technique does not have these disadvantages of the prior art. More particularly, the present technique relates to a transactional data processing method in a secure manner that provides a high level of usability for consumers. With this technique, payment can be made safely with a low level of fraud; In addition, the proposed solution is simple for the user and does not slow down the payment.
  • a method for creating a payment data structure called a payment container, a creation method implemented by a mobile communication terminal, said payment container comprising at least one data item. representative of a bank identifier of a user.
  • the user can define in a simple and secure way, a sum of money that he can subsequently use to make a payment, without the user needing to use his credit card.
  • the method further comprises a step of determining, by said communication terminal, a value representative of a transmission attribute of said payment container.
  • the method furthermore comprises, when the value representative of the transmission attribute of said payment container is positive, a step of determining, by said communication terminal, a value representative of a debit attribute. of said payment container.
  • the activation of the management module is accompanied by the authentication of said user to which said communication terminal and said payment card belong.
  • the technique also relates to a device for creating a payment data structure, called a payment container, said payment container comprising at least one datum representative of a bank identifier of a user.
  • a payment can be implemented, using a payment container, without requiring the intervention of a credit card used to create this payment container.
  • the various steps of the methods according to the proposed technique are implemented by one or more software or computer programs, comprising software instructions intended to be executed by a data processor of a relay module according to the technique. proposed and being designed to control the execution of the different process steps.
  • the proposed technique is also directed to a program that can be executed by a computer or a data processor, which program includes instructions for controlling the execution of the steps of a method as mentioned above.
  • This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.
  • the proposed technique is also aimed at a data carrier readable by a data processor, and including instructions of a program as mentioned above.
  • the information carrier may be any entity or device capable of storing the program.
  • the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a diskette (floppy disc) or a disk hard.
  • the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means.
  • the program according to the proposed technique can be downloaded in particular on an Internet type network.
  • the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.
  • the proposed technique is implemented by means of software and / or hardware components.
  • module may correspond in this document as well to a software component, a hardware component or a set of hardware and software components.
  • a software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a function or a program. set of functions, as described below for the module concerned.
  • Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is capable of accessing the hardware resources of this physical entity (memories, recording media, bus communication cards, input / output electronic cards, user interfaces, etc.).
  • a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.
  • the technique aims to answer a problem of payment or transfer of money.
  • the proposed technique is particularly applicable to the use (payment, transfer) of a certain amount of money without having to use his bank card.
  • the technique is based in particular on the implementation of a payment container, which includes a certain amount of information to make a payment in a simple and fast manner.
  • the described technique also relates to the payment processing performed with the payment container. These processes are mainly performed with a transaction processing server, also called a processing server.
  • a processing server may, depending on the embodiments and operating conditions, be a bank server (ie a server of a banking institution). It can also be an intermediary server (for example a hub that organizes and processes all the transactions of a group of merchants and / or merchants, or it can be an intermediary server. , which is the link between banking servers belonging to different banking institutions.
  • the payment container is a data structure, which can optionally be encrypted (and thus secure) and contains a certain amount of information relating to a sum of money.
  • the payment container can be defined as an envelope containing a certain amount of money associated with a bank card of a specific bank account (in this case, the bank account of the user who creates the payment container).
  • the figure 1 illustrates a payment container (PC).
  • this sum of money comes with a number of attributes: attributes are "public" (AttrPub) and others are private (AttrPriv) .
  • TPS temporal data
  • MAX maximum amount
  • BEN beneficiary
  • CBEN category of beneficiary
  • LOCU location of use
  • DAT date
  • LOCC location of authorization
  • Private attributes help to ensure non-repudiation of the payment container. They also help to guard against fraud.
  • a certain number of private attributes are inserted by the processing server itself, during the validation by the terminal. These private attributes are not editable by users.
  • the beneficiary or category of beneficiary
  • it is offered the possibility to the user, to determine the type of purchase allowed with the container.
  • the user thus has the possibility of restricting the use of the container.
  • the verification of the beneficiary or the beneficiary category of the container makes it possible to ensure that the ill-intentioned individual does not may not use the container as he wishes.
  • This blocking of the payment container is made possible by comparing the MCC (merchant category code) defined for this merchant with a list of MCC authorized by the creator of the payment container.
  • the principle is the same as before: instead of selecting one or more MCCs, the user selects one or more merchant IDs with which he wishes the container is usable.
  • the payment container is created (see below), it is transmitted to the processing server for registration. It is considered that a processing server has sufficient security measures for the payment container to be stored in the server in decrypted form. However, it is also possible that the payment container is not transmitted to a processing server but directly to another communication terminal of another user. In this case, it is transmitted in an encrypted form.
  • a payment container may also include an overflow attribute, the use of which may be limited (for example not for transmission and not for immediate debit): the override attribute is used to define an override percentage allowed, the amount of the container, for the maximum amount allowed. Such an attribute makes it possible to set a maximum amount range without being too strict on the amount itself.
  • the payment container according to the present technique is not a wallet, such as for example the Google TM or Paypal TM portfolios. Indeed, these portfolios do not include the attributes that are defined for a payment container. In particular, they do not have an amount allocated, nor a duration of use or a category of beneficiary. These portfolios simply link an account number or a credit card number, a user within a banking institution, and a mobile communication terminal.
  • the payment container is not a pre-authorization of debit.
  • the processing server which keeps the payment container, does not immediately debit the user's account when creating or receiving this container. It also does not make a reservation of money: this means that there is no subtraction on the authorization amount of the customer's credit card (as is the case, for example, for establishment of a deposit by credit card). If the container is not in use (for example because the container usage time is exceeded before any use) then no debit is made to the account of the customer and no subtraction is made on the overall amount of authorization of the card. In a pre-authorization, on the contrary, although no amount of money is debited at the time of the pre-authorization, a subtraction is made from the payment limit of the bank card.
  • the payment container can be debited immediately from the user's bank account. Such a situation may occur when the payment container is transmitted to a third party for use by a person who is not the creator of the payment container.
  • the creator can value a specific attribute, called transmission attribute, indicating that the container is not intended for him.
  • the third party to whom the attribute is intended is not necessarily known at the time of creation of the payment container.
  • the transmission attribute is set to "true”
  • the debit attribute is used to indicate either that the payment container is to be debited immediately (attribute valued at "true"), or that the payment container should not be subject to a debit. immediate debit (attribute valued at "false").
  • the amount of the payment container is debited from the user's bank account, by the implementation of an "EMV" type credit card transaction.
  • EMV Europay, MasterCard, and Visa
  • TC smart phone
  • TC contactless reading interface
  • CAM camera
  • MCPC payment container creation module
  • a module can be a dedicated module, a wallet module or a banking module (the user's banking module, available on its communication terminal).
  • An advantage of using a bank module is that such a module is generally well secured. Therefore, insofar as the payment container is intimately linked to the user's bank card and / or bank account, it seems simple (and legitimate) that the cardholder's bank module is, in a particular operation, used to create the payment containers.
  • the payment container is then ready to be used, either by the communication terminal which has created it or by another channel.
  • the processing of the payment container may also comprise a step of transmission of the payment container, by the processing server (for example the banking server), to a receiving entity (for example another processing server or a banking server).
  • the step of transmitting the payment container occurs when the payment container is intended to be used by another person.
  • the processing server is then in charge of searching for this other person. This is done using the "recipient" attribute, which includes an identifier of the user to whom the payment container is intended.
  • This identifier can take several forms, two of which are specified below.
  • the identifier is used by the processing server either directly to carry out a transmission of the payment container to the recipient (the simplest case corresponding to a known recipient of the processing server) or indirectly to obtain additional data making it possible to carry out a transmission. the payment container.
  • the identifier of the recipient is a bank identifier, known to the communication terminal that performs the creation of the payment container.
  • This bank identifier may for example be the bank identifier corresponding to a recipient close to the user (a parent, a child, etc.).
  • the bank identifier can be in the form of a simple account number (in which case the creator of the container and the recipient share the same bank).
  • the bank identifier can also be a BIC or an IBAN (when the creator and the recipient do not share the same bank).
  • the processing server performs either moving the container (ie the assignment of the container to another account) when the creator and recipient are managed by the same bank, or the transmission of the container. payment to a server of the recipient's bank.
  • the identifier is a piece of data representative of a contact of the user's communication terminal: the identifier is obtained after the selection, by the user, of a recipient in the contact list. From then on, the identifier can be a mobile phone number, an email address, an instant messaging identifier, etc.
  • the recipient On receipt of this message, the recipient connects to the address it contains and performs the steps necessary for the transmission of the payment container. To ensure the security of the exchange, the steps involve security processes including dual identification processes and encryption processes. In a complementary manner, identification deletion processes can also be implemented.
  • the processing of the payment container may also include a step of transmitting the payment container, by the communication terminal itself, to the communication terminal of the recipient user.
  • This transmission is followed or preceded by a transmission to the processing server of the payment container so that the processing server can also process it.
  • the payment container also includes data representative of the processing server, so that the communication terminal of the recipient can be able to locate the container. Indeed, this transmission to the recipient's terminal is completed by an exchange of data at the processing server or servers, as described above.
  • the payment container can then be used to make payments to merchants. It can also be used to make payments online.
  • the use of a payment container at a merchant is a simple operation, which does not require any particular effort on the part of the user. Indeed, instead of having to introduce his credit card, it is sufficient to affix his communication terminal on the payment terminal. Instead of entering a PIN, he just needs to enter a password in the payment container management module (for example the bank module).
  • the payment container management module for example the bank module.
  • an online payment container is a simple operation, which does not require more effort on the part of the user. Indeed, instead of entering credit card data, the user enters a data representative of a payment container.
  • a typical use case of a payment container is that of a user who does not wish to bother with his credit card, for example during an afternoon at the beach, lest we he steals it and creates a container on his communication terminal. He created this container for a day, with an amount of 20 € for example. If the user then wants to make a purchase on the beach, for example a drink, he can then use his communication terminal to pay for this purchase.
  • Another advantage is that in case of loss of the communication terminal, the maximum amount that can be used by a malicious person is limited to the amount of the container. Furthermore, it should be borne in mind that the smartphone-type communication terminals are geolocatable. Indeed, more and more manufacturers and service providers integrate directly into the smartphone technologies to find it if it were lost or stolen. This means that even in case of loss, the user is likely to find his phone.
  • Another case of use of the payment container is that of a transfer of money between two users.
  • a user wishes to transmit a sum of money to another, he creates, on his communication terminal, a payment container of the sum he wishes to transmit. It values the transmission attribute to "true” and the flow attribute to "true” or “false” according to the will of the user. It validates the creation of the payment container.
  • the processing server which detects that the container must be transferred and must be immediately debited.
  • the processing server then identifies the recipient (which can in this case be valued in the "recipient" attribute, for example by using a telephone number or another identifier, as was previously presented). Using this identifier, the processing server informs the user recipient receives a transfer of money via a payment container, then implements the method of transmission, by the processing server, to a recipient, the container created by the communication terminal .
  • the user indicates to the merchant that he wishes to settle with a payment container.
  • the merchant activates the terminal so that he can receive this type of payment then the user implements the method described above.
  • the communication terminal transmits, to the payment terminal, the identifier of the payment container.
  • the data exchanges between the payment terminal and the communication terminal are for example made using the ISO / IEC 14443-4: 2008 exchange standard.
  • the identifier of the payment container is for example transmitted using this standard. Once this identifier has been obtained, the payment terminal implements a payment transaction in relation to the processing server to which it is connected.
  • the data transmitted to the processing server are substantially identical to the data transmitted for payment by credit card excluding the PAN of the credit card, which is replaced by the identifier of the payment container.
  • the merchant terminal may also include, in the transmitted data, a data representative of its merchant category code ( MCC ). If this data is not included in the data transmitted by the payment terminal, it is searched by the processing server.
  • MCC merchant category code
  • the use of the payment container by the user is carried out via a biometric authentication at the merchant.
  • this payment container can be limited geographically, temporally or by its amount (as explained above).
  • the user goes to a merchant.
  • the user indicates that he wishes to make a payment by payment container and that he wishes to authenticate by biometrics.
  • Such a use supposes a possible modification of the process of creation of the payment container, so that it includes a new attribute, related to the fingerprint of the creator.
  • the fingerprint can either already be available on the communication terminal or be prerecorded at the processing server.
  • the payment container created using a communication terminal, can be used by two different people: in this case, either the creator and another person of his choice either they are two different people from the creator. Therefore, the recipient attribute can include an identification of several people. The use of the container is then made exclusively on the account of the creator (no transmission possible). In the case of biometric double authentication (as proposed in the previous variant), two representative fingerprint data are used in place of one.
  • the number of users is not limited to two.
  • Such use implies a possible modification of the process of creation of the payment container, so that it includes a new attribute, linked to the fingerprints of the creator and the authorized person.
  • the fingerprint can either already be available on the communication terminal or be prerecorded at the processing server.
  • the payment container may be recurrent.
  • the payment container includes a periodicity attribute, allowing the processing server to create a new payment container, autonomously, by making a copy of a current payment container.
  • This use is for example interesting during the regular use of a good or service, without the need to use his credit card to do so. Take, for example, the case of an employee who has lunch every lunchtime at work. The processing server created, every day, from Monday to Friday, so that the user can make his purchase without using his credit card.
  • the use of the payment container is monitored by the processing server so that it can implement anti-fraud measures.
  • a payment container for example periodic
  • a confirmation of payment may be required from the user or even a blocking of the container may be implemented by the processing server.
  • the processing device comprises a memory 41 constituted by a buffer memory, a processing unit 42, equipped for example with a microprocessor, and driven by the computer program 43, implementing the steps necessary for creation of a payment container on the one hand and their use on the other hand.
  • the code instructions of the computer program 43 are for example loaded into a memory before being executed by the processor of the processing unit 42.
  • the processing unit 42 receives as input for example a set of initial lexemes or existing dictionary data.
  • the microprocessor of the processing unit 42 implements the steps of the method, according to the instructions of the computer program 43 to allow access to the good or the service.
  • the processing device comprises, in addition to the buffer memory 41, means for obtaining information external to the device, such as a set of data accessible in base; these means may be in the form of an access module to a communication network such as a network card.
  • the device also comprises processing means, these data for delivering data for selecting or entering payment container attributes; these processing means comprise for example a processor specialized in this task; the device also comprises one or more means for accessing one or more databases, such as contact databases and / or bank account databases and / or bank card databases.
  • the device also comprises a non-contact reading module and / or a shooting module such as a camera.
  • a payment container processing device comprising means for executing the previously described methods, relating to the creation of a payment container or the treatment of the use of a payment container by a user.
  • the verification device comprises a memory 51 constituted by a buffer memory, a processing unit 52, equipped for example with a microprocessor, and driven by the computer program 53, implementing necessary for the implementation performs verification functions.
  • the code instructions of the computer program 53 are for example loaded into a memory before being executed by the processor of the processing unit 52.
  • the processing unit 52 receives as input, for example, a request to create or use a payment container.
  • the microprocessor of the processing unit 52 implements the steps of the creation method, according to the instructions of the computer program 53 to allow the creation or use of such a container
  • the device comprises, in addition to the buffer memory 51, adapted processing means; these means can be in the form of a processor or a set of secure resources to secure the creation and processing of payment container.
  • the device also comprises cryptographic processing means; these processing means comprise for example a dedicated encryption processor and encryption keys, such as session keys derived from an initial key.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention se rapporte à un Procédé de création d'une structure de données de paiement, dite conteneur de paiement. L'invention se rapporte également à l'utilisation d'un tel conteneur de paiement par un serveur de traitement. le procédé de création est mis en oeuvre par un terminal de communication mobile, ledit conteneur de paiement comprenant au moins une donnée représentative d'un identifiant bancaire d'un utilisateur, ledit procédé comprenant : - la sélection (C20), par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur ; - l'obtention (C30), par le terminal de communication, d'au moins une donnée représentative de la carte bancaire de l'utilisateur ; - la validation (C40), par l'utilisateur de la création du conteneur de paiement ; - la transmission (C50), par ledit terminal de communication, dudit conteneur de paiement à un serveur de traitement de conteneur de paiement.The invention relates to a method for creating a payment data structure, called the payment container. The invention also relates to the use of such a payment container by a processing server. the creation process is implemented by a mobile communication terminal, said payment container comprising at least one datum representative of a user's bank identifier, said method comprising: selecting (C20), by a user and via a human-machine interface, at least one attribute of said container; obtaining (C30), by the communication terminal, at least one datum representative of the user's bank card; - the validation (C40) by the user of the creation of the payment container; the transmission (C50) by said communication terminal of said payment container to a payment container processing server.

Description

1. Domaine 1. Domain

La présente technique se rapporte à la problématique du paiement. Plus particulièrement, l'invention se rapporte à la problématique du paiement par carte bancaire. En Europe, la carte bancaire est le moyen de paiement le plus utilisée. Elle est utilisée à la fois physiquement pour réaliser des paiements chez des commerçants; Elle est également utilisée pour réaliser des paiements en ligne. Cependant, elle est aussi sujette à la fraude.The present technique relates to the problem of payment. More particularly, the invention relates to the problem of payment by bank card. In Europe, the bank card is the most used means of payment. It is used both physically to make payments to merchants; It is also used to make payments online. However, she is also subject to fraud.

2. Art Antérieur 2. Prior Art

Une carte bancaire permet de réaliser des achats selon deux types de procédés différents : des achats de type « carte présente » sont réalisés lorsque l'utilisateur présente physiquement sa carte bancaire à un commerçant, lequel possède un terminal de paiement physique. Dans cette configuration, en fonction des pays, des législations et des terminaux de paiement à disposition, l'utilisateur (l'acheteur) peut utiliser soit une carte à puce (également appelée « smartcard »), soit une carte à bande magnétique (c'est par exemple le cas aux États-Unis), ou encore une carte sans contact. Il existe également des cartes multimodales qui comprennent les trois technologies précédemment mentionnées. Des achats de type « carte non présente » (CNP) sont également possibles en utilisant une carte bancaire. Il s'agit principalement d'achats en ligne et également par téléphone qui sont réalisés en utilisant un ordinateur, une tablette, un smartphone ou un téléphone. Pour réaliser ce type d'achat, l'utilisateur effectue une saisie, ou communique oralement des données visuelles de sa carte : numéro de carte, date de validité, nom du titulaire, cryptogramme visuel. Ces données sont transmises, par l'intermédiaire d'un réseau de communication, à un ou plusieurs serveurs, afin que le paiement puisse être réalisé.A bank card makes it possible to make purchases according to two different types of processes: "card present" purchases are made when the user physically presents his bank card to a merchant, who has a physical payment terminal. In this configuration, depending on the countries, legislation and payment terminals available, the user (the buyer) can use either a smart card (also called a smartcard) or a magnetic stripe card (c). for example in the United States), or a contactless card. There are also multimodal maps that include the three previously mentioned technologies. "Card Not Present" (CNP) purchases are also possible using a credit card. These are mainly online purchases and also by phone that are made using a computer, tablet, smartphone or phone. To make this type of purchase, the user makes an entry, or communicates visual data of his card: card number, date of validity, name of the holder, visual cryptogram. This data is transmitted, via a communication network, to one or more servers, so that the payment can be made.

La différence entre ces deux types de paiement est majeure. Autant il est aisé d'utiliser une carte bancaire en mode « carte présente », autant il est fastidieux de devoir saisir ses données de carte bancaires dans des formulaires de pages web. Ainsi, beaucoup de personnes stockent leurs données de carte de crédit au sein d'un fichier pour rendre les opérations de paiement plus simple. Des solutions permettent de gérer ces données de manière centralisée (par exemple DashLane™). Ces solutions logicielles, installées sur le dispositif de communication (l'ordinateur ou sur la tablette) de l'utilisateur, permettent de saisir automatiquement, dans les champs prévus à cet effet, les données qui ont été préalablement saisies dans le logiciel. Cependant, d'une part cela oblige à saisir ces données dans un logiciel tiers, qu'il faut au préalable installer sur le dispositif de communication de l'utilisateur ; d'autre part, cette solution nécessite de faire confiance à l'éditeur de ce logiciel pour la conservation de ces données. Des solutions en ligne existent également : elles permettent de ne pas avoir à installer de logiciels sur dispositif de communication de l'utilisateur, mais elles nécessitent tout de même de faire confiance à un éditeur (par exemple Google™) pour la conservation de ces données. Or cette confiance a été grandement altérée ces dernières années. Par ailleurs, cette solution de préservation, au sein du dispositif de communication, des données de carte bancaire peut poser problème en cas de vol ou de perte du dispositif de communication.The difference between these two types of payment is major. As much as it is easy to use a bank card in "present card" mode, it is tedious to have to enter his credit card data into forms of web pages. Thus, many people store their credit card data within a file to make payment transactions simpler. Solutions make it possible to manage this data in a centralized manner (for example DashLane ™). These software solutions, installed on the communication device (computer or tablet) of the user, can automatically enter, in the fields provided for this purpose, the data that was previously entered in the software. However, on the one hand, it makes it necessary to enter this data into third-party software, which must first be installed on the user's communication device; on the other hand, this solution requires to trust the publisher of this software for the conservation of these data. Online solutions also exist: they do not have to install software on user communication device, but they still need to trust a publisher (eg Google ™) for the retention of this data . This confidence has been greatly altered in recent years. Moreover, this solution for preserving credit card data within the communication device may be problematic in the event of theft or loss of the communication device.

Une autre solution appelée « Card-on-File » (de l'anglais pour « Carte sur fichier »), permet de réaliser un stockage des données de carte bancaire directement chez le commerçant. Le commerçant conserve, au sein de son infrastructure logicielle, les données de carte bancaires. Cela simplifie le processus de paiement puisqu'une fois que l'utilisateur s'est identifié, il est juste nécessaire d'accepter le paiement ou la commande pour que le paiement soit effectif. Cette solution, cependant, n'est pas avantageuse car elle requiert d'avoir confiance dans tous les marchands en ligne susceptibles de disposer des données de carte bancaire de l'utilisateur (en l'occurrence, il faut surtout avoir confiance dans les infrastructures de ces commerçants, et avoir confiance dans le fait qu'elles sont protégées contre le vol et l'usurpation). Cette solution n'est de plus pas définitive car lorsque la carte expire (par exemple lorsqu'elle arrive à sa date d'expiration), il est nécessaire de mettre à jours l'ensemble des données bancaires sur les sites web ou organisation auprès desquelles une solution « Card-on-File » a été mise en oeuvre (par exemple des organismes de crédit, d'assurance, etc.). Enfin, le problème principal de la technique « Card-on-File » consiste finalement à donner ses données de carte bancaire sans assurance de leur destination ou utilisation finale.Another solution called "Card-on-File", allows storage of credit card data directly to the merchant. The merchant keeps, within its software infrastructure, the credit card data. This simplifies the payment process since once the user has logged in, it is just necessary to accept the payment or order for the payment to be effective. This solution, however, is not advantageous because it requires to have confidence in all online merchants likely to have the credit card data of the user (in this case, we must above all have confidence in the infrastructure of these traders, and trust that they are protected against theft and usurpation). This solution is also not definitive because when the card expires (for example when it comes to its expiry date), it is necessary to update all banking data on the websites or organization from which a "Card-on-File" solution has been implemented (eg credit, insurance, etc.). Finally, the main problem of the "Card-on-File" technique is ultimately to give his credit card data without insurance of their destination or end use.

D'une manière générale, la fraude à la carte bancaire est principalement réalisée pour les paiements en ligne. Cependant, la perte ou le vol d'une carte bancaire est un évènement qui peut avoir des répercussions importantes pour les personnes impliquées : retrait d'argent liquide (surtout si le vol de la carte s'est accompagné du vol du code confidentiel accompagnant celle-ci), paiements en ligne.In general, credit card fraud is mainly carried out for online payments. However, the loss or theft of a bank card is an event that can have significant repercussions for those involved: withdrawal of cash (especially if the theft of the card was accompanied by the theft of the PIN accompanying the one here), online payments.

Pour pallierTo palliate 3. Résumé3. Summary

La présente technique ne présente pas ces inconvénients de l'art antérieur. Plus particulièrement, la présente technique se rapporte à un procédé de traitement de données transactionnelles de manière sécurisée qui offre un niveau élevé d'utilisabilité pour les consommateurs. Grâce à la présente technique, le paiement peut être réalisé en toute sécurité avec un faible niveau de fraude ; Par ailleurs, la solution proposée est simple pour l'utilisateur et ne ralentit pas le paiement.The present technique does not have these disadvantages of the prior art. More particularly, the present technique relates to a transactional data processing method in a secure manner that provides a high level of usability for consumers. With this technique, payment can be made safely with a low level of fraud; In addition, the proposed solution is simple for the user and does not slow down the payment.

Plus particulièrement dans un premier aspect, il est divulgué un Procédé de création d'une structure de données de paiement, dite conteneur de paiement, procédé de création mis en oeuvre par un terminal de communication mobile, ledit conteneur de paiement comprenant au moins une donnée représentative d'un identifiant bancaire d'un utilisateur.More particularly, in a first aspect, there is disclosed a method for creating a payment data structure, called a payment container, a creation method implemented by a mobile communication terminal, said payment container comprising at least one data item. representative of a bank identifier of a user.

Selon la présente technique, le procédé comprend :

  • la sélection, par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur ;
  • l'obtention, par le terminal de communication, d'au moins une donnée représentative de la carte bancaire de l'utilisateur ;
  • la validation, par l'utilisateur de la création du conteneur de paiement ;
  • la transmission, par ledit terminal de communication, dudit conteneur de paiement à un serveur de traitement de conteneur de paiement.
According to the present technique, the method comprises:
  • selecting, by a user and via a human-machine interface, at least one attribute of said container;
  • obtaining, by the communication terminal, at least one datum representative of the user's bank card;
  • validation by the user of the creation of the payment container;
  • transmitting, by said communication terminal, said payment container to a payment container processing server.

Ainsi, l'utilisateur peut définir de manière simple et sécurisé, une somme d'argent qu'il peut par la suite employer pour effectuer un paiement, sans que l'utilisateur n'ait besoin d'utiliser sa carte bancaire.Thus, the user can define in a simple and secure way, a sum of money that he can subsequently use to make a payment, without the user needing to use his credit card.

Selon un mode de réalisation particulier, ladite étape d'obtention par le terminal de paiement, moins une donnée représentative de la carte bancaire de l'utilisateur comprend :

  • une étape de transmission, à ladite carte bancaire, par l'intermédiaire d'une interface de transmission de données sans contact, d'une requête d'obtention de données, sous la forme d'un signal ;
  • une étape de réception d'une réponse à ladite requête, sou la forme d'un signal modulé ;
  • une étape de décodage dudit signal modulé délivrant ladite au moins une donnée.
According to a particular embodiment, said step of obtaining by the payment terminal, minus a datum representative of the user's bank card comprises:
  • a step of transmitting, to said bank card, via a contactless data transmission interface, a request for obtaining data, in the form of a signal;
  • a step of receiving a response to said request, in the form of a modulated signal;
  • a step of decoding said modulated signal delivering said at least one datum.

Ainsi, l'utilisateur n'a même pas besoin de saisir les données de sa carte bancaire ; Il lui suffit d'apposer celle-ci sur son terminal de communication.Thus, the user does not even need to enter the data of his bank card; It is enough for him to affix this one on his communication terminal.

Selon un mode de réalisation particulier, ladite étape d'obtention par le terminal de paiement, moins une donnée représentative de la carte bancaire de l'utilisateur comprend :

  • une étape d'activation d'un dispositif de prise de vue du terminal de communication ;
  • une étape d'obtention, à l'aide du dispositif de prise de vue, d'une image de la carte bancaire ;
  • une étape de mise en oeuvre d'un module de reconnaissance de caractères, à partir de l'image de la carte bancaire, délivrant ladite au moins une donnée.
According to a particular embodiment, said step of obtaining by the payment terminal, minus a datum representative of the user's bank card comprises:
  • a step of activating a device for shooting the communication terminal;
  • a step of obtaining, with the aid of the shooting device, an image of the bank card;
  • a step of implementing a character recognition module, from the image of the bank card, delivering said at least one data.

Ainsi, l'utilisateur n'a même pas besoin de saisir les données de sa carte bancaire ; Il lui suffit de prendre celle-ci en photo à l'aide de son terminal de communication.Thus, the user does not even need to enter the data of his bank card; It is enough for him to take this one in photo using his communication terminal.

Selon une caractéristique particulière, le procédé comprend en outre une étape de détermination, par ledit terminal de communication, d'une valeur représentative d'un attribut de transmission dudit conteneur de paiement.According to a particular characteristic, the method further comprises a step of determining, by said communication terminal, a value representative of a transmission attribute of said payment container.

Selon une caractéristique particulière, le procédé comprend en outre, lorsque la valeur représentative de l'attribut de transmission dudit conteneur de paiement est positive, une étape de détermination, par ledit terminal de communication, d'une valeur représentative d'un attribut de débit dudit conteneur de paiement.According to one particular characteristic, the method furthermore comprises, when the value representative of the transmission attribute of said payment container is positive, a step of determining, by said communication terminal, a value representative of a debit attribute. of said payment container.

Selon une caractéristique particulière, le procédé de création caractérisé en ce qu'il comprend, préalablement à la sélection d'un paramètre de conteneur,

  • l'activation, sur le terminal de communication de l'utilisateur d'un module de gestion de conteneur de paiement ;
  • la sélection, au sein de ce module, d'un mode de fonctionnement dit de création de conteneur.
According to a particular characteristic, the creation method characterized in that it comprises, prior to the selection of a container parameter,
  • enabling the user's communication terminal to activate a payment container management module;
  • the selection within this module of a so-called container creation mode of operation.

Selon une caractéristique particulière, l'activation du module de gestion est accompagnée de l'authentification dudit utilisateur auquel ledit terminal de communication et ladite carte de paiement appartiennent.According to a particular characteristic, the activation of the management module is accompanied by the authentication of said user to which said communication terminal and said payment card belong.

Selon un mode de réalisation particulier, la sélection, par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur comprend la sélection d'au moins une valeur d'attribut pour au moins un des paramètres suivants :

  • date de validité du conteneur de paiement ;
  • durée de validité du conteneur de paiement ;
  • montant du conteneur de paiement ;
  • catégorie de bénéficiaire du conteneur de paiement ;
  • bénéficiaire du conteneur de paiement.
According to a particular embodiment, the selection, by a user and via a human-machine interface, of at least one attribute of said container comprises the selection of at least one attribute value for at least one following parameters:
  • date of validity of the payment container;
  • period of validity of the payment container;
  • amount of the payment container;
  • category of beneficiary of the payment container;
  • beneficiary of the payment container.

Dans un autre mode de réalisation, la technique se rapport également à un dispositif de de création d'une structure de données de paiement, dite conteneur de paiement, ledit conteneur de paiement comprenant au moins une donnée représentative d'un identifiant bancaire d'un utilisateur.In another embodiment, the technique also relates to a device for creating a payment data structure, called a payment container, said payment container comprising at least one datum representative of a bank identifier of a user.

Un tel dispositif comprenant au moins un module configuré pour permettre :

  • la sélection, par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur ;
  • l'obtention, par le terminal de communication, d'au moins une donnée représentative de la carte bancaire de l'utilisateur ;
  • la validation, par l'utilisateur de la création du conteneur de paiement ;
  • la transmission, par ledit terminal de communication, dudit conteneur de paiement à un serveur de traitement de conteneur de paiement.
    Un tel module peut se présenter sous une forma matérielle ou logicielle. Dans une forme matérielle, un tel module prend par exemple la forme d'un processeur sécurisé spécialement configuré pour mettre en oeuvre la technique proposée.
Such a device comprising at least one module configured to allow:
  • selecting, by a user and via a human-machine interface, at least one attribute of said container;
  • obtaining, by the communication terminal, at least one datum representative of the user's bank card;
  • validation by the user of the creation of the payment container;
  • transmitting, by said communication terminal, said payment container to a payment container processing server.
    Such a module can be in a hardware or software forma. In a hardware form, such a module takes for example the form of a secure processor specially configured to implement the proposed technique.

Selon un deuxième aspect, il est également divulgué un procédé de traitement, par un serveur de traitement, d'une structure de données de paiement, dite conteneur de paiement, ledit conteneur de paiement faisant l'objet d'une utilisation auprès d'un commerçant par un utilisateur disposant d'un terminal de communication lié audit conteneur de paiement, procédé caractérisé en ce qu'il comprend les étapes suivantes :

  • réception des données en provenance du terminal de paiement, comprenant l'identifiant du conteneur de paiement ;
  • obtention d'un identifiant de commerçant, éventuellement accompagné d'un code de catégorie de marchand lorsque celui-ci n'est pas fourni par le commerçant ;
  • en fonction de l'identifiant du conteneur de paiement, détermination d'un identifiant d'un établissement bancaire auquel le conteneur de paiement est attaché ;
  • en fonction de l'identifiant bancaire du conteneur de paiement, obtention d'une autorisation de paiement ; et
  • lorsque l'autorisation de paiement délivrée, une étape de transmission, au terminal du commerçant, d'une donnée représentative de l'acceptation de la transaction.
According to a second aspect, there is also disclosed a method of processing, by a processing server, a payment data structure, said payment container, said payment container being used with a payment server. merchant by a user having a communication terminal linked to said payment container, characterized in that it comprises the following steps:
  • receiving the data from the payment terminal, including the identifier of the payment container;
  • obtaining a merchant identifier, possibly accompanied by a merchant category code when it is not provided by the merchant;
  • according to the identifier of the payment container, determining an identifier of a banking establishment to which the payment container is attached;
  • according to the bank identifier of the payment container, obtaining a payment authorization; and
  • when the payment authorization issued, a step of transmitting, to the merchant terminal, data representative of the acceptance of the transaction.

Ainsi, un paiement peut être mis en oeuvre, à l'aide d'un conteneur de paiement, sans nécessiter l'intervention d'une carte bancaire ayant servi à la création de ce conteneur de paiement.Thus, a payment can be implemented, using a payment container, without requiring the intervention of a credit card used to create this payment container.

Selon un mode de réalisation particulier, ladite étape d'obtention d'une autorisation de paiement comprend les étapes suivantes :

  • lorsque l'établissement bancaire du conteneur de paiement est le même que l'établissement bancaire du serveur de traitement :
  • obtention des attributs du conteneur ;
  • vérification du solde restant au sein le conteneur de paiement ;
  • lorsque le solde restant au sein du conteneur de paiement est supérieur au montant de la transaction :
    • vérification qu'aucun des attributs du conteneur de paiement n'est en contradiction avec les données de la transaction ;
    • lorsqu'aucun des attributs de paiement n'est violé, délivrance de l'autorisation de paiement ;
    • soustraction un montant de la transaction du solde restant au sein du conteneur de paiement ;
    • lorsque le solde restant au sein du conteneur de paiement est inférieur au montant de la transaction, transmission d'une absence d'autorisation ;
According to a particular embodiment, said step of obtaining a payment authorization comprises the following steps:
  • when the banking establishment of the payment container is the same as the banking establishment of the processing server:
  • obtaining the attributes of the container;
  • checking the remaining balance within the payment container;
  • when the balance remaining in the payment container is greater than the amount of the transaction:
    • verification that none of the attributes of the payment container are in contradiction with the data of the transaction;
    • when none of the payment attributes are violated, issue of the payment authorization;
    • subtracting a transaction amount from the remaining balance within the payment container;
    • when the remaining balance within the payment container is less than the transaction amount, transmission of a no authorization;

Selon un mode de réalisation particulier, ladite étape d'obtention d'une autorisation de paiement comprend les étapes suivantes :

  • lorsque l'établissement bancaire du conteneur de paiement est différent de l'établissement bancaire du serveur de traitement :
    • identification du serveur de traitement auquel les données de transaction doivent être transmises ;
    • transmission des données de de transaction à ce serveur de traitement ;
    • réception de l'autorisation ou du refus de paiement.
According to a particular embodiment, said step of obtaining a payment authorization comprises the following steps:
  • when the payment container bank is different from the processing server bank:
    • identification of the processing server to which the transaction data is to be transmitted;
    • transmitting the transaction data to this processing server;
    • receipt of authorization or refusal of payment.

La technique se rapporte également à un serveur de traitement d'une structure de données de paiement, dite conteneur de paiement, ledit conteneur de paiement faisant l'objet d'une utilisation auprès d'un commerçant par un utilisateur disposant d'un terminal de communication lié audit conteneur de paiement. Un tel serveur comprend des moyens de :

  • réception des données en provenance du terminal de paiement, comprenant l'identifiant du conteneur de paiement ;
  • obtention d'un identifiant de commerçant, éventuellement accompagné d'un code de catégorie de marchand lorsque celui-ci n'est pas fourni par le commerçant ;
  • en fonction de l'identifiant du conteneur de paiement, détermination d'un identifiant d'un établissement bancaire auquel le conteneur de paiement est attaché ;
  • en fonction de l'identifiant bancaire du conteneur de paiement, obtention d'une autorisation de paiement ; et
  • lorsque l'autorisation de paiement délivrée, une étape de transmission, au terminal du commerçant, d'une donnée représentative de l'acceptation de la transaction ;
The technique also relates to a processing server of a payment data structure, called a payment container, said payment container being used by a merchant by a user having a payment terminal. communication related to said payment container. Such a server comprises means of:
  • receiving the data from the payment terminal, including the identifier of the payment container;
  • obtaining a merchant identifier, possibly accompanied by a merchant category code when it is not provided by the merchant;
  • according to the identifier of the payment container, determining an identifier of a banking establishment to which the payment container is attached;
  • according to the bank identifier of the payment container, obtaining a payment authorization; and
  • when the payment authorization issued, a step of transmitting, to the merchant terminal, data representative of the acceptance of the transaction;

D'autres aspects de la présente technique sont également divulgués dans la présente.Other aspects of the present technique are also disclosed herein.

Selon une implémentation préférée, les différentes étapes des procédés selon la technique proposée sont mises en oeuvre par un ou plusieurs logiciels ou programmes d'ordinateur, comprenant des instructions logicielles destinées à être exécutées par un processeur de données d'un module relais selon la technique proposée et étant conçu pour commander l'exécution des différentes étapes des procédés.According to a preferred implementation, the various steps of the methods according to the proposed technique are implemented by one or more software or computer programs, comprising software instructions intended to be executed by a data processor of a relay module according to the technique. proposed and being designed to control the execution of the different process steps.

En conséquence, la technique proposée vise aussi un programme, susceptible d'être exécuté par un ordinateur ou par un processeur de données, ce programme comportant des instructions pour commander l'exécution des étapes d'un procédé tel que mentionné ci-dessus.Accordingly, the proposed technique is also directed to a program that can be executed by a computer or a data processor, which program includes instructions for controlling the execution of the steps of a method as mentioned above.

Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.This program can use any programming language, and be in the form of source code, object code, or intermediate code between source code and object code, such as in a partially compiled form, or in any other form desirable shape.

La technique proposée vise aussi un support d'informations lisible par un processeur de données, et comportant des instructions d'un programme tel que mentionné ci-dessus.The proposed technique is also aimed at a data carrier readable by a data processor, and including instructions of a program as mentioned above.

Le support d'informations peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.The information carrier may be any entity or device capable of storing the program. For example, the medium may comprise storage means, such as a ROM, for example a CD ROM or a microelectronic circuit ROM, or a magnetic recording medium, for example a diskette (floppy disc) or a disk hard.

D'autre part, le support d'informations peut être un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon la technique proposée peut être en particulier téléchargé sur un réseau de type Internet.On the other hand, the information medium may be a transmissible medium such as an electrical or optical signal, which may be conveyed via an electrical or optical cable, by radio or by other means. The program according to the proposed technique can be downloaded in particular on an Internet type network.

Alternativement, le support d'informations peut être un circuit intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.Alternatively, the information carrier may be an integrated circuit in which the program is incorporated, the circuit being adapted to execute or to be used in the execution of the method in question.

Selon un mode de réalisation, la technique proposée est mise en oeuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme "module" peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et logiciels.According to one embodiment, the proposed technique is implemented by means of software and / or hardware components. In this context, the term "module" may correspond in this document as well to a software component, a hardware component or a set of hardware and software components.

Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Un tel composant logiciel est exécuté par un processeur de données d'une entité physique (terminal, serveur, passerelle, routeur, etc.) et est susceptible d'accéder aux ressources matérielles de cette entité physique (mémoires, supports d'enregistrement, bus de communication, cartes électroniques d'entrées/sorties, interfaces utilisateur, etc.).A software component corresponds to one or more computer programs, one or more subroutines of a program, or more generally to any element of a program or software capable of implementing a function or a program. set of functions, as described below for the module concerned. Such a software component is executed by a data processor of a physical entity (terminal, server, gateway, router, etc.) and is capable of accessing the hardware resources of this physical entity (memories, recording media, bus communication cards, input / output electronic cards, user interfaces, etc.).

De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en oeuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, une carte à puce, une carte à mémoire, une carte électronique pour l'exécution d'un micrologiciel (firmware), etc.In the same way, a hardware component corresponds to any element of a hardware set (or hardware) able to implement a function or a set of functions, as described below for the module concerned. It may be a hardware component that is programmable or has an integrated processor for executing software, for example an integrated circuit, a smart card, a memory card, an electronic card for executing a firmware ( firmware), etc.

Chaque composante du système précédemment décrit met bien entendu en oeuvre ses propres modules logiciels.Each component of the previously described system naturally implements its own software modules.

Les différents modes de réalisation mentionnés ci-dessus sont combinables entre eux pour la mise en oeuvre de la technique proposée.The various embodiments mentioned above are combinable with each other for the implementation of the proposed technique.

4. Figures4. Figures

D'autres caractéristiques et avantages de la technique proposée apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation préférentiel, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :

  • la figure 1 présente un conteneur de paiement selon la présente technique ;
  • la figure 2 décrit les étapes mises en oeuvre pour créer un conteneur de paiement.
  • la figure 3 les étapes mises en oeuvre, côté serveur, pour utiliser un conteneur de paiement.
  • la figure 4 décrit brièvement l'architecture physique d'un dispositif de création et d'utilisation de conteneur de paiement.
  • la figure 5 décrit brièvement l'architecture physique du serveur de traitement.
Other characteristics and advantages of the proposed technique will appear more clearly on reading the following description of a preferred embodiment, given as a simple illustrative and nonlimiting example, and the appended drawings, among which:
  • the figure 1 presents a payment container according to the present technique;
  • the figure 2 describes the steps implemented to create a payment container.
  • the figure 3 the steps implemented, server side, to use a payment container.
  • the figure 4 briefly describes the physical architecture of a device for creating and using a payment container.
  • the figure 5 briefly describes the physical architecture of the processing server.

5. Description5. Description

Comme exposé préalablement, l'objet de la présente est de simplifier les opérations de paiement dans des situations particulières. La technique vise ainsi à répondre à une problématique de paiement ou de transfert d'argent. La technique proposée s'applique particulièrement bien à l'utilisation (paiement, transfert) d'une certaine quantité d'argent sans avoir à utiliser sa carte bancaire. La technique se base notamment sur la mise en oeuvre d'un conteneur de paiement, qui comprend un certain nombre d'information pour effectuer un paiement de manière simple et rapide. La technique décrite porte également sur le traitement de paiement réalisé avec le conteneur de paiement. Ces traitements sont principalement réalisés avec un serveur de traitement de transaction, également appelé serveur de traitement. Un tel serveur de traitement peut, en fonction des modes de réalisation et des conditions opérationnelles, être un serveur bancaire (i.e. un serveur d'une institution bancaire). Il peut également être un serveur intermédiaire (par exemple un concentrateur qui se charge d'organiser et de traiter l'ensemble des transactions d'un groupe de commerçants et/ou de marchands donnés. Il peut également s'agir d'un serveur intermédiaire, qui fait le lien entre des serveurs bancaires appartenant à différents établissements bancaires.As stated above, the purpose of this is to simplify payment transactions in particular situations. The technique aims to answer a problem of payment or transfer of money. The proposed technique is particularly applicable to the use (payment, transfer) of a certain amount of money without having to use his bank card. The technique is based in particular on the implementation of a payment container, which includes a certain amount of information to make a payment in a simple and fast manner. The described technique also relates to the payment processing performed with the payment container. These processes are mainly performed with a transaction processing server, also called a processing server. Such a processing server may, depending on the embodiments and operating conditions, be a bank server (ie a server of a banking institution). It can also be an intermediary server (for example a hub that organizes and processes all the transactions of a group of merchants and / or merchants, or it can be an intermediary server. , which is the link between banking servers belonging to different banking institutions.

5.1. Conteneur de paiement 5.1. Payment Container

Le conteneur de paiement est une structure de données, qui peut éventuellement être chiffrée (et donc sécurisée) et qui contient un certain nombre d'informations relatives à une somme d'argent. On peut définir le conteneur de paiement comme une enveloppe contenant une certaine somme d'argent, associée à une carte bancaire d'un compte bancaire déterminé (en l'occurrence, le compte bancaire de l'utilisateur qui créé le conteneur de paiement). La figure 1 illustre un conteneur de paiement (PC).The payment container is a data structure, which can optionally be encrypted (and thus secure) and contains a certain amount of information relating to a sum of money. The payment container can be defined as an envelope containing a certain amount of money associated with a bank card of a specific bank account (in this case, the bank account of the user who creates the payment container). The figure 1 illustrates a payment container (PC).

Selon les modes de réalisation et les mises en oeuvre opérationnelles, cette somme d'argent (MNY) s'accompagne d'un certain nombre d'attributs : des attributs sont « publics » (AttrPub) et d'autres sont privés (AttrPriv). Parmi les attributs publics possibles, on trouve notamment au moins une donnée temporelle (TPS), qui peut être une durée d'utilisation ou une date limite d'utilisation, un montant maximum (MAX), un bénéficiaire (BEN) et/ou une catégorie de bénéficiaire (CBEN), la localisation d'utilisation (LOCU). D'autres données, à visée sécuritaire et réglementaire, sont privés (AttrPriv) : telles que la date (DAT) à laquelle le conteneur est créé, le lieu (approximatif ou non) (LOCC) de cette création, peuvent être incluses. Les attributs privés permettent de garantir la non répudiation du conteneur de paiement. Ils permettent également de se prémunir de la fraude. Un certain nombre d'attributs privés sont inséré par le serveur de traitement lui-même, lors de la validation par le terminal. Ces attributs privés ne sont pas modifiables par les utilisateurs.Depending on the implementations and operational implementations, this sum of money (MNY) comes with a number of attributes: attributes are "public" (AttrPub) and others are private (AttrPriv) . Among the possible public attributes, there is notably at least one temporal data (TPS), which can be a duration of use or a expiry date, a maximum amount (MAX), a beneficiary (BEN) and / or a category of beneficiary (CBEN), the location of use (LOCU). Other data, for security and regulatory purposes, are private (AttrPriv): such as the date (DAT) to which the container is created, the location (approximate or not) (LOCC) of this creation, can be included. Private attributes help to ensure non-repudiation of the payment container. They also help to guard against fraud. A certain number of private attributes are inserted by the processing server itself, during the validation by the terminal. These private attributes are not editable by users.

Chaque attribut du conteneur de paiement possède une fonction déterminée :

  • la date de validité détermine une date limite d'utilisation du conteneur de paiement ; au-delà de cette date, le conteneur n'est plus utilisable ; la date limite est sensiblement égale, en terme de fonction à la durée limite : une fois passée la durée limite, le conteneur n'est plus utilisable ;
  • le montant maximum ne détermine pas le montant du conteneur. Le montant maximum détermine la somme maximum d'argent pour laquelle le conteneur peut être utilisé à chaque fois ; par exemple, un conteneur peut contenir une somme de 100 € et le montant maximum peut être fixé à 20 €. Dès lors, une transaction utilisant ce conteneur sera limitée à un montant maximum de 20 € ;
  • la catégorie de bénéficiaire détermine le type de commerçant avec lequel le conteneur peut être utilisé. Par exemple, l'utilisateur peut choisir de limiter l'utilisation du conteneur à des commerces de type « alimentaires » en excluant les commerces de vente de tabac ; cet aspect est explicité en détail ci-après ;
  • le bénéficiaire détermine un commerçant en particulier avec lequel le conteneur peut être utilisé ; cet aspect est explicité en détail ci-après ;
  • la localisation d'utilisation définit une sphère géographique au sein de laquelle le conteneur peut être utilisé (ville, région, pays, etc.) ;
Each attribute of the payment container has a specific function:
  • the validity date determines a deadline for using the payment container; beyond this date, the container is no longer usable; the deadline is substantially equal, in terms of function to the time limit: once past the time limit, the container is no longer usable;
  • the maximum amount does not determine the amount of the container. The maximum amount determines the maximum sum of money for which the container can be used each time; for example, a container may contain a sum of € 100 and the maximum amount may be € 20. Therefore, a transaction using this container will be limited to a maximum amount of € 20;
  • the beneficiary category determines the type of merchant with whom the container can be used. For example, the user may choose to limit the use of the container to "food" type businesses, excluding tobacco sales businesses; this aspect is explained in detail below;
  • the recipient determines a particular trader with whom the container can be used; this aspect is explained in detail below;
  • the usage location defines a geographical sphere within which the container can be used (city, region, country, etc.);

En ce qui concerne le bénéficiaire, ou la catégorie de bénéficiaire, il est offert la possibilité à l'utilisateur, de déterminer le type d'achat permit avec le conteneur. L'utilisateur a ainsi la possibilité de restreindre l'utilisation du conteneur. Ainsi, quand bien même un individu mal intentionné parviendrait à se procurer le terminal de communication de l'utilisateur et qu'il réussirait à lancer une opération de paiement avec un conteneur, la vérification du bénéficiaire ou de la catégorie de bénéficiaire du conteneur permet d'assurer que l'individu mal intentionné ne pourra pas utiliser le conteneur comme il le souhaite. Ce blocage du conteneur de paiement est rendu possible en comparant le MCC (de l'anglais « merchant category code ») défini pour ce marchand avec une liste de MCC autorisée par le créateur du conteneur de paiement.With regard to the beneficiary, or category of beneficiary, it is offered the possibility to the user, to determine the type of purchase allowed with the container. The user thus has the possibility of restricting the use of the container. Thus, even if an ill-intentioned individual would be able to obtain the user's communication terminal and would succeed in launching a payment transaction with a container, the verification of the beneficiary or the beneficiary category of the container makes it possible to ensure that the ill-intentioned individual does not may not use the container as he wishes. This blocking of the payment container is made possible by comparing the MCC (merchant category code) defined for this merchant with a list of MCC authorized by the creator of the payment container.

Pour ce qui est du bénéficiaire, le principe est le même que précédemment : à la place de sélectionner un ou plusieurs MCC, l'utilisateur sélectionne un ou plusieurs identifiants de commerçant avec lequel il souhaite que le conteneur soit utilisable.As for the beneficiary, the principle is the same as before: instead of selecting one or more MCCs, the user selects one or more merchant IDs with which he wishes the container is usable.

Une fois que le conteneur de paiement est créé (voir infra), il est transmis au serveur de traitement pour y être enregistré. On considère qu'un serveur de traitement dispose de mesures de sécurité suffisantes pour que le conteneur de paiement soit enregistré au sein du serveur sous une forme déchiffrée. Cependant, il se peut également que le conteneur de paiement ne soit pas transmis à un serveur de traitement mais directement à un autre terminal de communication d'un autre utilisateur. Dans ce cas, il est transmis sou une forme chiffrée.Once the payment container is created (see below), it is transmitted to the processing server for registration. It is considered that a processing server has sufficient security measures for the payment container to be stored in the server in decrypted form. However, it is also possible that the payment container is not transmitted to a processing server but directly to another communication terminal of another user. In this case, it is transmitted in an encrypted form.

Un conteneur de paiement peut également comprendre un attribut de dépassement, dont l'utilisation peut être limitée (par exemple pas pour la transmission et pas pour un débit immédiat) : l'attribut de dépassement permet de définir un pourcentage de dépassement autorisé, soit pour le montant du conteneur, soit pour le montant maximum autorisé. Un tel attribut permet de fixer une fourchette de montant maximum sans être trop strict sur le montant lui-même.A payment container may also include an overflow attribute, the use of which may be limited (for example not for transmission and not for immediate debit): the override attribute is used to define an override percentage allowed, the amount of the container, for the maximum amount allowed. Such an attribute makes it possible to set a maximum amount range without being too strict on the amount itself.

On note que le conteneur de paiement selon la présente technique n'est pas un portefeuille (« wallet »), tel que par exemple les portefeuilles de Google™ ou de Paypal™. En effet, ces portefeuilles ne comprennent pas les attributs qui sont définis pour un conteneur de paiement. Ils ne possèdent notamment pas de montant alloué, pas plus qu'une durée d'utilisation ou une catégorie de bénéficiaire. Ces portefeuilles se contentent de faire le lien entre un numéro de compte ou un numéro de carte de crédit, d'un utilisateur au sein d'une institution bancaire, et un terminal de communication mobile.It should be noted that the payment container according to the present technique is not a wallet, such as for example the Google ™ or Paypal ™ portfolios. Indeed, these portfolios do not include the attributes that are defined for a payment container. In particular, they do not have an amount allocated, nor a duration of use or a category of beneficiary. These portfolios simply link an account number or a credit card number, a user within a banking institution, and a mobile communication terminal.

On note également que le conteneur de paiement n'est pas une préautorisation de débit. En effet, le serveur de traitement, qui conserve le conteneur de paiement, ne débite pas immédiatement le compte de l'utilisateur lors de la création ou de la réception de ce conteneur. Il ne fait pas non plus de réservation de somme d'argent : cela signifie qu'il n'y a pas de soustraction effectuée sur le montant d'autorisation de la carte bancaire du client (comme cela est le cas par exemple pour l'établissement d'une caution par carte bancaire). Si le conteneur n'est pas utilisé (par exemple parce que le délai d'utilisation du conteneur est dépassé avant une quelconque utilisation) alors aucun débit n'est effectué sur le compte du client et aucune soustraction n'est faite sur le montant global d'autorisation de la carte. Dans une préautorisation, au contraire, bien qu'aucune somme d'argent ne soit débitée au moment de la préautorisation, une soustraction est effectuée du plafond de paiement de la carte bancaire. Une telle soustraction n'est d'ailleurs pas sans poser de nombreux problèmes aux titulaires de cartes car elle peut entrainer le blocage de la carte alors même qu'aucun paiement n'est réellement effectué. Par ailleurs, une autorisation de paiement ne peut être concrétisée (par un paiement réel) que par le commerçant ayant effectué cette préautorisation, et non par n'importe quel commerçant, à la différence du conteneur de paiement.It is also noted that the payment container is not a pre-authorization of debit. Indeed, the processing server, which keeps the payment container, does not immediately debit the user's account when creating or receiving this container. It also does not make a reservation of money: this means that there is no subtraction on the authorization amount of the customer's credit card (as is the case, for example, for establishment of a deposit by credit card). If the container is not in use (for example because the container usage time is exceeded before any use) then no debit is made to the account of the customer and no subtraction is made on the overall amount of authorization of the card. In a pre-authorization, on the contrary, although no amount of money is debited at the time of the pre-authorization, a subtraction is made from the payment limit of the bank card. Such subtraction is not without many problems for cardholders because it can cause the blocking of the card even if no payment is actually made. In addition, a payment authorization can only be made (by a real payment) by the merchant who has made this pre-authorization, and not by any merchant, unlike the payment container.

Dans un mode de réalisation spécifique, le conteneur de paiement peut faire l'objet d'un débit immédiat du compte bancaire de l'utilisateur. Une telle situation peut se produire quand le conteneur de paiement est transmis à un tiers en vue d'une utilisation par une personne qui n'est pas le créateur du conteneur de paiement. Lorsque l'utilisateur effectue la création d'un conteneur de paiement destiné à un tiers, le créateur peut valoriser un attribut spécifique, appelé attribut de transmission, indiquant que le conteneur ne lui est pas destiné. Le tiers auquel l'attribut est destiné n'est pas nécessairement connu au moment de la création du conteneur de paiement. Lorsque l'attribut de transmission est valorisé à « vrai », cela ouvre la possibilité de valoriser un sous attribut (un attribut dépendant) appelé attribut de débit. L'attribut de débit permet d'indiquer soit que le conteneur de paiement doit faire l'objet d'un débit immédiat (attribut valorisé à « vrai »), soit que le conteneur de paiement ne doit pas faire l'objet d'un débit immédiat (attribut valorisé à « faux »).In a specific embodiment, the payment container can be debited immediately from the user's bank account. Such a situation may occur when the payment container is transmitted to a third party for use by a person who is not the creator of the payment container. When the user performs the creation of a payment container for a third party, the creator can value a specific attribute, called transmission attribute, indicating that the container is not intended for him. The third party to whom the attribute is intended is not necessarily known at the time of creation of the payment container. When the transmission attribute is set to "true", this opens the possibility of valuing a sub attribute (a dependent attribute) called the debit attribute. The debit attribute is used to indicate either that the payment container is to be debited immediately (attribute valued at "true"), or that the payment container should not be subject to a debit. immediate debit (attribute valued at "false").

Lorsqu'un débit immédiat est requis, le montant du conteneur de paiement est débité du compte bancaire de l'utilisateur, par la mise en oeuvre d'une transaction de carte bancaire de type « EMV ». Pour l'utilisateur créateur du conteneur de paiement, il s'agit d'une transaction par carte bancaire classique.When an immediate debit is required, the amount of the payment container is debited from the user's bank account, by the implementation of an "EMV" type credit card transaction. For the user creator of the payment container, it is a conventional credit card transaction.

Lorsqu'aucun débit immédiat n'est requis, le compte de l'utilisateur est débité en fonction de plusieurs paramètres qui sont explicités par la suite.When no immediate debit is required, the account of the user is debited according to several parameters that are explained later.

5.2. Création d'un conteneur de paiement 5.2. Creating a payment container 5.2.1. Création d'un conteneur sur un terminal de communication 5.2.1. Creating a container on a communication terminal

On rappelle que l'un des problèmes auquel le conteneur de paiement tente de répondre est de permettre à des utilisateurs de terminaux de communication intelligents (de type smartphone) de disposer en permanence d'un moyen de paiement simple et sécurisé qui remplace la carte bancaire. En effet, de nombreux utilisateurs sont inquiets d'une perte ou d'un vol de leur carte. Le conteneur de paiement offre une telle possibilité. Encore faut-il que le conteneur de paiement réponde à un certain nombre d'autres exigences, notamment en termes de facilité de création. La présente méthode est décrite en relation avec la figure 2 It will be recalled that one of the problems that the payment container tries to answer is to enable users of smart communication terminals (of the smartphone type) to have at all times a simple and secure means of payment which replaces the bank card. Many users are worried about losing or stealing their card. The payment container offers such a possibility. It is also necessary that the payment container meets a number of other requirements, particularly in terms of ease of creation. This method is described in relation to the figure 2

Les inventeurs ont ainsi eu l'idée de mettre en oeuvre une méthode basée sur l'utilisation d'un terminal de communication intelligent de type smartphone (TC), ce terminal étant équipé d'une part d'une interface de lecture sans contact (NFC) ou équipé d'une caméra (CAM) et d'autre part d'un module de création de conteneur de paiement (MCPC). Selon les modes de réalisation, un tel module peut être un module dédié, un module de portefeuille (« wallet ») ou un module bancaire (le module bancaire de l'utilisateur, disponible sur son terminal de communication). Un avantage de l'utilisation d'un module bancaire est qu'un tel module est généralement bien sécurisé. Dès lors, dans la mesure où le conteneur de paiement est intimement lié à la carte bancaire et/ou au compte bancaire de l'utilisateur, il semble simple (et légitime) que le module bancaire du titulaire de la carte soit, dans un mode de fonctionnement particulier, utilisée pour créer les conteneurs de paiement.The inventors thus had the idea of implementing a method based on the use of an intelligent communication terminal of the smartphone (TC) type, this terminal being equipped on the one hand with a contactless reading interface ( NFC) or equipped with a camera (CAM) and secondly a payment container creation module (MCPC). According to the embodiments, such a module can be a dedicated module, a wallet module or a banking module (the user's banking module, available on its communication terminal). An advantage of using a bank module is that such a module is generally well secured. Therefore, insofar as the payment container is intimately linked to the user's bank card and / or bank account, it seems simple (and legitimate) that the cardholder's bank module is, in a particular operation, used to create the payment containers.

La création d'un conteneur de paiement comprend :

  • l'activation, (C10) sur le terminal de communication de l'utilisateur du module ;
  • la sélection, (C10-1) au sein de ce module, d'un mode de fonctionnement dit de création de conteneur ;
  • la sélection et/ou saisie (C20), par l'utilisateur, des attributs du conteneur (date ou durée de validité, montant du conteneur, bénéficiaire et/ou catégorie de bénéficiaire) ;
  • la valorisation (éventuelle) de l'attribut de transmission ; par défaut, l'attribut de transmission prend la valeur « faux », et dans le cas où cet attribut est positionné à « vrai », la valorisation d'un identifiant d'un destinataire ;
  • la valorisation (éventuelle) de l'attribut de débit; par défaut, l'attribut de débit prend la valeur « faux » ;
  • l'obtention (C30) d'un donnée de carte bancaire (par exemple l'apposition, sur le terminal de communication, de la carte bancaire de l'utilisateur ; alternativement à l'apposition de la carte (cas du NFC), l'appareil photo du terminal de communication peut être utilisé pour prendre un cliché de la carte bancaire de l'utilisateur et effectuer une reconnaissance de caractères) ;
  • la validation (C40), par l'utilisateur de la création du conteneur de paiement; cela passe par exemple par l'appui sur un bouton de validation.
  • la transmission (C50), du conteneur de paiement à un serveur de traitement (SRVT).
Creating a payment container includes:
  • activation, (C10) on the communication terminal of the user of the module;
  • selecting (C10-1) within this module a so-called container creation mode of operation;
  • the selection and / or input (C20) by the user of the attributes of the container (date or duration of validity, amount of container, beneficiary and / or category of beneficiary);
  • the valuation (if any) of the transmission attribute; by default, the transmission attribute takes the value "false", and in the case where this attribute is set to "true", the valuation of an identifier of a recipient;
  • the valuation (if any) of the debit attribute; by default, the debit attribute is set to "false";
  • obtaining (C30) a credit card data item (for example, affixing the user's bank card to the communication terminal, alternatively to affixing the card (in the case of the NFC), communication terminal camera can be used to take a snapshot of the user's bank card and perform character recognition);
  • the validation (C40) by the user of the creation of the payment container; this happens for example by pressing a validation button.
  • the transmission (C50) of the payment container to a processing server (SRVT).

5.2.2. Traitement, par le serveur de traitement, du conteneur créé par le terminal de communication 5.2.2. Processing, by the processing server, of the container created by the communication terminal

Une fois créé sur le terminal de communication de l'utilisateur, le conteneur de paiement est transmis, sous une forme sécurisée, au serveur de traitement. Le serveur de traitement met en oeuvre un procédé de traitement qui comprend :

  • la réception du conteneur de paiement, comprenant une étape de déchiffrage, avec une ou plusieurs clés en possession du serveur de traitement ;
  • l'attribution d'un identifiant servant à identifier le conteneur de manière unique ;
  • la retransmission de cet identifiant au terminal de communication de l'utilisateur créateur ;
  • le stockage, dans une structure de données adaptée, de ce conteneur.
  • Le traitement du conteneur, comprenant notamment, en cas de positionnement de l'attribut de débit à « vrai », une étape de débit du montant du conteneur.
Once created on the user's communication terminal, the payment container is transmitted, in a secure form, to the processing server. The processing server implements a processing method which comprises:
  • receiving the payment container, comprising a decryption step, with one or more keys in the possession of the processing server;
  • assigning an identifier for uniquely identifying the container;
  • retransmitting this identifier to the communication terminal of the creator user;
  • storing, in a suitable data structure, this container.
  • The treatment of the container, including in particular, in case of positioning of the flow attribute to "true", a step of debiting the amount of the container.

Le conteneur de paiement est alors prêt à être utilisé, soit par le terminal de communication qui a effectué sa création, soit par un autre canal.The payment container is then ready to be used, either by the communication terminal which has created it or by another channel.

5.2.3. Transmission, par le serveur de traitement, à un destinataire, du conteneur créé par le terminal de communication. 5.2.3. Transmission, by the processing server, to a recipient, of the container created by the communication terminal.

Le traitement du conteneur de paiement peut également comprendre une étape de transmission du conteneur de paiement, par le serveur de traitement (par exemple le serveur bancaire), à une entité réceptrice (par exemple un autre serveur de traitement ou un serveur bancaire). L'étape de transmission du conteneur de paiement intervient lorsque le conteneur de paiement est destiné à être utilisé par une autre personne. Le serveur de traitement est alors en charge de rechercher cette autre personne. Ceci est effectué en utilisant l'attribut « destinataire », lequel comprend un identifiant de l'utilisateur à qui le conteneur de paiement est destiné. Cet identifiant peut prendre plusieurs formes, dont deux sont précisées ci-après. L'identifiant est utilisé par le serveur de traitement soit directement pour effectuer une transmission du conteneur de paiement au destinataire (cas le plus simple correspondant à un destinataire connu du serveur de traitement) soit indirectement pour obtenir des données complémentaires permettant d'effectuer une transmission du conteneur de paiement.The processing of the payment container may also comprise a step of transmission of the payment container, by the processing server (for example the banking server), to a receiving entity (for example another processing server or a banking server). The step of transmitting the payment container occurs when the payment container is intended to be used by another person. The processing server is then in charge of searching for this other person. This is done using the "recipient" attribute, which includes an identifier of the user to whom the payment container is intended. This identifier can take several forms, two of which are specified below. The identifier is used by the processing server either directly to carry out a transmission of the payment container to the recipient (the simplest case corresponding to a known recipient of the processing server) or indirectly to obtain additional data making it possible to carry out a transmission. the payment container.

Dans une première alternative, l'identifiant du destinataire est un identifiant bancaire, connu du terminal de communication qui effectue la création du conteneur de paiement. Cet identifiant bancaire peut par exemple être l'identifiant bancaire correspondant à un destinataire proche de l'utilisateur (un parent, un enfant, etc.). L'identifiant bancaire peut se présenter sous la forme d'un simple numéro de compte (cas où le créateur du conteneur et le destinataire partagent le même établissement bancaire). L'identifiant bancaire peut également être un BIC ou un IBAN (lorsque le créateur et le destinataire ne partagent pas le même établissement bancaire).In a first alternative, the identifier of the recipient is a bank identifier, known to the communication terminal that performs the creation of the payment container. This bank identifier may for example be the bank identifier corresponding to a recipient close to the user (a parent, a child, etc.). The bank identifier can be in the form of a simple account number (in which case the creator of the container and the recipient share the same bank). The bank identifier can also be a BIC or an IBAN (when the creator and the recipient do not share the same bank).

Dès lors, dans cette première alternative, le serveur de traitement effectue soit le déplacement du conteneur (i.e. l'affectation du conteneur à un autre compte) lorsque le créateur et le destinataire sont gérés par le même établissement bancaire, soit la transmission du conteneur de paiement à un serveur de l'établissement bancaire du destinataire.Therefore, in this first alternative, the processing server performs either moving the container (ie the assignment of the container to another account) when the creator and recipient are managed by the same bank, or the transmission of the container. payment to a server of the recipient's bank.

Dans une deuxième alternative, l'identifiant est une donnée représentative d'un contact du terminal de communication de l'utilisateur : l'identifiant est obtenu après la sélection, par l'utilisateur, d'un destinataire dans la liste de contact. Dès lors l'identifiant peut être un numéro de téléphone mobile, une adresse de courrier électronique, un identifiant de messagerie instantanée, etc.In a second alternative, the identifier is a piece of data representative of a contact of the user's communication terminal: the identifier is obtained after the selection, by the user, of a recipient in the contact list. From then on, the identifier can be a mobile phone number, an email address, an instant messaging identifier, etc.

Dès lors, dans cette deuxième alternative, le serveur de traitement effectue au moins les actions suivantes :

  • création d'un message d'information ; le message contient une adresse à laquelle le destinataire doit se connecter (par exemple une URL) ; l'adresse comprend un identifiant de transmission qui est par exemple le résultat d'une fonction de hachage dont les paramètres sont l'identifiant du destinataire et un identifiant du conteneur de paiement ;
  • transmission du message d'information vers le destinataire en utilisant l'identifiant du conteneur de paiement (par exemple le message est un courrier électronique lorsque l'identifiant est une adresse de courrier électronique, le massage est un SMS ou un MMS lorsque l'identifiant est un numéro de téléphone mobile, etc.) ;
Therefore, in this second alternative, the processing server performs at least the following actions:
  • creating an information message; the message contains an address to which the recipient must connect (for example a URL); the address comprises a transmission identifier which is for example the result of a hash function whose parameters are the identifier of the recipient and an identifier of the payment container;
  • transmission of the information message to the recipient using the identifier of the payment container (for example the message is an email when the identifier is an email address, the massage is an SMS or an MMS when the identifier is a mobile phone number, etc.);

A réception de ce message, le destinataire se connecte à l'adresse qu'il contient et effectue les démarches nécessaire à la transmission du conteneur de paiement. Afin de garantir la sécurité de l'échange, les démarches impliquent des processus de sécurisation dont des processus de double identification et des processus de chiffrement. De manière complémentaire, des processus de radiation d'identifiant peuvent également être mis en oeuvre.On receipt of this message, the recipient connects to the address it contains and performs the steps necessary for the transmission of the payment container. To ensure the security of the exchange, the steps involve security processes including dual identification processes and encryption processes. In a complementary manner, identification deletion processes can also be implemented.

5.2.4. Transmission, par le terminal de communication, du conteneur créé par le terminal de communication, à un destinataire 5.2.4. Transmission by the communication terminal of the container created by the communication terminal to a recipient

Le traitement du conteneur de paiement peut également comprendre une étape de transmission du conteneur de paiement, par le terminal de communication lui-même, vers le terminal de communication de l'utilisateur destinataire.The processing of the payment container may also include a step of transmitting the payment container, by the communication terminal itself, to the communication terminal of the recipient user.

Pour le faire, lorsque l'utilisateur a validé un conteneur de paiement comprenant un attribut de transmission positionné à « vrai », la sélection du destinataire offre la possibilité de sélectionner une transmission dite « locale ». La transmission locale consiste à transférer localement, à un deuxième terminal de communication se situant à proximité, le conteneur de paiement. Ce deuxième terminal de communication est celui du destinataire. Le processus est le suivant :

  • le terminal de communication de l'utilisateur créateur est approché du terminal de communication du destinataire ; éventuellement, cette étape est précédée du lancement, du processus par un bouton de validation ;
  • le terminal de communication de l'utilisateur créateur émet une requête, par exemple une requête NFC ou Bluetooth, à destination du terminal de l'utilisateur destinataire ;
  • le terminal de l'utilisateur destinataire répond à cette requête en transmettant un identifiant « destinataire » (c'est par exemple un identifiant du module bancaire installé sur le terminal de communication du destinataire, que l'utilisateur destinataire peut par exemple prendre le soin de lancer, ou bien qui se lance automatiquement) ;
  • l'identifiant « destinataire » est inséré dans le conteneur de paiement, dans l'attribut « destinataire » ;
  • le conteneur de paiement est chiffré puis transmis, par NFC ou Bluetooth, au terminal du destinataire.
To do this, when the user has validated a payment container including a transmission attribute set to "true", the selection of the recipient offers the possibility of selecting a so-called "local" transmission. The local transmission is to transfer locally, to a second communication terminal located nearby, the payment container. This second communication terminal is that of the recipient. The process is as follows:
  • the communication terminal of the creator user is approached from the recipient's communication terminal; possibly, this step is preceded by the launch of the process by a validation button;
  • the communication terminal of the creator user sends a request, for example an NFC or Bluetooth request, to the terminal of the destination user;
  • the terminal of the recipient user responds to this request by transmitting a "recipient" identifier (it is for example an identifier of the bank module installed on the recipient's communication terminal, that the recipient user can for example take care of launch, or that will launch automatically);
  • the "recipient" identifier is inserted in the payment container, in the "recipient"attribute;
  • the payment container is encrypted and transmitted by NFC or Bluetooth to the recipient's terminal.

Cette transmission est suivi ou précédée d'une transmission, au serveur de traitement, du conteneur de paiement afin que le serveur de traitement puisse également traiter celui-ci. Accessoirement, le conteneur de paiement comprend également une donnée représentative du serveur de traitement, afin que le terminal de communication du destinataire puisse être en mesure de localiser le conteneur. En effet, cette transmission au terminal du destinataire est complétée par un échange de données au niveau du ou des serveurs de traitement, comme cela est décrit précédemment.This transmission is followed or preceded by a transmission to the processing server of the payment container so that the processing server can also process it. Incidentally, the payment container also includes data representative of the processing server, so that the communication terminal of the recipient can be able to locate the container. Indeed, this transmission to the recipient's terminal is completed by an exchange of data at the processing server or servers, as described above.

5.3. Utilisation d'un conteneur de paiement. 5.3. Using a payment container.

En fonction des données qu'il contient, des modes de réalisation et des conditions opérationnelles, le conteneur de paiement peut ensuite être utilisé pour effectuer des paiements auprès de commerçants. Il peut également être utilisé pour effectuer des paiements en ligne.Depending on the data it contains, the embodiments and the operational conditions, the payment container can then be used to make payments to merchants. It can also be used to make payments online.

L'utilisation d'un conteneur de paiement chez un commerçant comprend :

  • l'activation, sur le terminal de communication de l'utilisateur, d'un module ; il peut s'agir d'un module bancaire (i.e. le module de la banque auprès de laquelle le conteneur de paiement est enregistrée), ou d'un module de type portefeuille (de l'anglais « wallet ») ;
  • la sélection, au sein de ce module, d'un mode de fonctionnement dit de paiement sans contact ;
  • éventuellement, la sélection d'un conteneur de paiement à utiliser (lorsque plusieurs conteneurs peuvent être utilisés) ;
  • la présentation du terminal de communication devant le lecteur sans contact du terminal de paiement du commerçant ; lors de cette présentation, le terminal de paiement détecte l'utilisation du conteneur de paiement et met en oeuvre, en lien avec le serveur de traitement auquel il est connecté, un processus de paiement qui est explicité ci-après (processus de traitement mis en oeuvre par le serveur).
The use of a payment container at a merchant includes:
  • activating a module on the user's communication terminal; it can be a banking module (ie the module of the bank from which the payment container is registered), or a wallet type module (of the English "wallet");
  • the selection, within this module, of a mode of operation called contactless payment;
  • optionally, the selection of a payment container to be used (when multiple containers can be used);
  • presentation of the communication terminal in front of the contactless reader of the merchant's payment terminal; during this presentation, the payment terminal detects the use of the payment container and implements, in connection with the processing server to which it is connected, a payment process which is explained below (processing process implemented). implemented by the server).

Ainsi, l'utilisation d'un conteneur de paiement chez un commerçant est une opération simple, qui ne nécessite pas d'effort particulier de la part de l'utilisateur. En effet, à la place de devoir introduire sa carte bancaire, il lui suffit d'apposer son terminal de communication sur le terminal de paiement. À la place de saisir un code PIN, il lui suffit de saisir un mot de passe dans le module de gestion des conteneurs de paiement (par exemple le module bancaire).Thus, the use of a payment container at a merchant is a simple operation, which does not require any particular effort on the part of the user. Indeed, instead of having to introduce his credit card, it is sufficient to affix his communication terminal on the payment terminal. Instead of entering a PIN, he just needs to enter a password in the payment container management module (for example the bank module).

L'utilisation d'un conteneur de paiement pour un paiement en ligne comprend :

  • l'activation, sur le terminal de communication de l'utilisateur, d'un module ; il peut s'agir d'un module bancaire (i.e. le module de la banque auprès de laquelle le conteneur de paiement est enregistrée), ou d'un module de type portefeuille (de l'anglais « wallet ») ;
  • la sélection, au sein de ce module, d'un mode de fonctionnement dit de paiement en ligne ;
  • éventuellement, la sélection d'un conteneur de paiement à utiliser (lorsque plusieurs conteneurs peuvent être utilisés) ;
  • la génération, par le module, d'une donnée de paiement ;
  • la saisie, au sein d'une zone de saisie donnée du site web (zone de saisie spécifique, lié au type de paiement par conteneur de paiement), de la donnée de paiement fournie par le module; postérieurement à cette saisie, le marchand met en oeuvre, en lien avec le serveur de traitement auquel il est connecté, un processus de paiement qui est explicité ci-après.
Using a payment container for an online payment includes:
  • activating a module on the user's communication terminal; it can be a banking module (ie the module of the bank from which the payment container is registered), or a wallet type module (of the English "wallet");
  • the selection, within this module, of a mode of operation called online payment;
  • optionally, the selection of a payment container to be used (when multiple containers can be used);
  • generating, by the module, a payment data item;
  • the entry, within a given input area of the website (specific input area, related to the type of payment by payment container), of the payment data provided by the module; after this seizure, the merchant implements, in connection with the processing server to which it is connected, a payment process which is explained below.

Ainsi, l'utilisation d'un conteneur de paiement en ligne est une opération simple, qui ne nécessite pas plus d'effort de la part de l'utilisateur. En effet, à la place de saisir des données de carte bancaire, l'utilisateur saisit une donnée représentative d'un conteneur de paiement.Thus, the use of an online payment container is a simple operation, which does not require more effort on the part of the user. Indeed, instead of entering credit card data, the user enters a data representative of a payment container.

Les avantages procurés par l'utilisation d'un conteneur de paiement sont nombreux. En effet, l'utilisateur n'a pas besoin d'utiliser sa carte bancaire ; les utilisateurs très prudent, peuvent donc par exemple laisser leur carte bancaire dans un endroit sûr et être assurer que celle-ci ne pourra pas être perdue ou volée. Un cas d'utilisation typique d'un conteneur de paiement est celui-ci d'un utilisateur qui ne souhaite pas s'embarrasser de sa carte bancaire, par exemple lors d'un après-midi à la plage, de peur qu'on lui la vole et qui créé, sur son terminal de communication, un conteneur. Il créé ce conteneur pour une journée, avec un montant de 20 € par exemple. Si l'utilisateur souhaite par la suite effectuer un achat sur la plage, par exemple une boisson, il peut alors utiliser son terminal de communication pour régler cet achat. Un autre avantage est qu'ne cas de perte du terminal de communication, le montant maximum qui pourra être utilisé par une personne mal intentionnée est limité au montant du conteneur. Par ailleurs, il convient de garder à l'esprit que les terminaux de communication de type smartphone sont géolocalisables. En effet, de plus en plus de constructeur et de fournisseurs de services intègrent directement au sein du smartphone des technologies permettant de retrouver celui-ci s'il devait être égaré ou volé. Cela signifie que même en cas de perte, l'utilisateur a de grandes chances de retrouver son téléphone.The benefits of using a payment container are numerous. Indeed, the user does not need to use his bank card; users are very cautious, so for example can leave their bank card in a safe place and be sure that it can not be lost or stolen. A typical use case of a payment container is that of a user who does not wish to bother with his credit card, for example during an afternoon at the beach, lest we he steals it and creates a container on his communication terminal. He created this container for a day, with an amount of 20 € for example. If the user then wants to make a purchase on the beach, for example a drink, he can then use his communication terminal to pay for this purchase. Another advantage is that in case of loss of the communication terminal, the maximum amount that can be used by a malicious person is limited to the amount of the container. Furthermore, it should be borne in mind that the smartphone-type communication terminals are geolocatable. Indeed, more and more manufacturers and service providers integrate directly into the smartphone technologies to find it if it were lost or stolen. This means that even in case of loss, the user is likely to find his phone.

Un autre cas d'utilisation du conteneur de paiement est celui d'un transfert d'argent entre deux utilisateurs. Lorsqu'un utilisateur souhaite transmettre une somme d'argent à un autre, il créé, sur son terminal de communication, un conteneur de paiement de la somme qu'il souhaite transmettre. Il valorise l'attribut de transmission à « vrai » et l'attribut débit à « vrai » ou « faux » en fonction de la volonté de l'utilisateur. Il valide la création du conteneur de paiement.Another case of use of the payment container is that of a transfer of money between two users. When a user wishes to transmit a sum of money to another, he creates, on his communication terminal, a payment container of the sum he wishes to transmit. It values the transmission attribute to "true" and the flow attribute to "true" or "false" according to the will of the user. It validates the creation of the payment container.

Celui-ci est transmis au serveur de traitement qui détecte que le conteneur doit être transféré et qu'il doit faire l'objet d'un débit immédiat. Le serveur de traitement identifie alors le destinataire (qui peut dans ce cas être valorisé dans l'attribut « destinataire », par exemple en utilisant un numéro de téléphone ou un autre identifiant, comme cela a été présenté précédemment). À l'aide de cet identifiant, le serveur de traitement informe l'utilisateur destinataire qu'il bénéficie d'un transfert d'argent par l'intermédiaire d'un conteneur de paiement, puis met en oeuvre le procédé de transmission, par le serveur de traitement, à un destinataire, du conteneur créé par le terminal de communication. This is transmitted to the processing server which detects that the container must be transferred and must be immediately debited. The processing server then identifies the recipient (which can in this case be valued in the "recipient" attribute, for example by using a telephone number or another identifier, as was previously presented). Using this identifier, the processing server informs the user recipient receives a transfer of money via a payment container, then implements the method of transmission, by the processing server, to a recipient, the container created by the communication terminal .

5.4. Traitement d'un conteneur de paiement auprès d'un serveur de traitement. 5.4. Processing a payment container from a processing server.

On traite en premier lieu du cas du traitement d'un conteneur de paiement par un serveur de traitement lorsqu'une opération de paiement est effectuée à l'aide d'un conteneur de paiement chez un commerçant. On suppose, en prérequis, que le terminal de paiement est en mesure d'accepter un paiement par l'intermédiaire d'un conteneur. En règle générale, cela suppose une mise à niveau logicielle du terminal de paiement (dans leur grande majorité, les terminaux disposent de modules de paiement sans contact, un changement de terminal de paiement n'est donc pas nécessaire).First of all, the case of the processing of a payment container by a processing server when a payment transaction is carried out using a payment container at a merchant. It is assumed, as a prerequisite, that the payment terminal is able to accept a payment via a container. As a general rule, this involves a software upgrade of the payment terminal (the vast majority of terminals have contactless payment modules, so a change of payment terminal is not necessary).

Au moment du paiement, l'utilisateur indique au commerçant qu'il souhaite régler à l'aide d'un conteneur de paiement. Le commerçant active le terminal pour qu'il puisse recevoir ce type de paiement puis l'utilisateur met en oeuvre la méthode décrite précédemment. Lorsqu'il présente le terminal de communication devant le terminal de paiement, le terminal de communication transmet, au terminal de paiement, l'identifiant du conteneur de paiement. Les échanges de données entre le terminal de paiement et le terminal de communication sont par exemple réalisés à l'aide de la norme d'échange ISO/IEC 14443-4:2008. L'identifiant du conteneur de paiement est donc par exemple transmis en utilisant cette norme. Une fois cet identifiant obtenu, le terminal de paiement met en oeuvre une transaction de paiement, en relation avec le serveur de traitement auquel il est connecté. Les données transmises au serveur de traitement sont sensiblement identiques aux données transmises pour un paiement par carte bancaire à l'exclusion du PAN de la carte bancaire, qui est remplacé par l'identifiant du conteneur de paiement. Par ailleurs, le terminal du commerçant peut également inclure, dans les données transmises, une donnée représentative de son code MCC (« merchant category code »). Si cette donnée n'est pas incluse dans les données transmises par le terminal de paiement, elle est recherchée par le serveur de traitement.At the time of payment, the user indicates to the merchant that he wishes to settle with a payment container. The merchant activates the terminal so that he can receive this type of payment then the user implements the method described above. When he presents the communication terminal in front of the payment terminal, the communication terminal transmits, to the payment terminal, the identifier of the payment container. The data exchanges between the payment terminal and the communication terminal are for example made using the ISO / IEC 14443-4: 2008 exchange standard. The identifier of the payment container is for example transmitted using this standard. Once this identifier has been obtained, the payment terminal implements a payment transaction in relation to the processing server to which it is connected. The data transmitted to the processing server are substantially identical to the data transmitted for payment by credit card excluding the PAN of the credit card, which is replaced by the identifier of the payment container. Furthermore, the merchant terminal may also include, in the transmitted data, a data representative of its merchant category code ( MCC ). If this data is not included in the data transmitted by the payment terminal, it is searched by the processing server.

Du côté du serveur bancaire, le procédé de traitement est le suivant :

  • réception (T01) des données en provenance du terminal de paiement, comprenant l'identifiant du conteneur de paiement ;
  • obtention (T02) d'un identifiant de commerçant, éventuellement accompagné d'un code de catégorie de marchand lorsque celui-ci n'est pas fourni par le commerçant ;
  • en fonction de l'identifiant du conteneur de paiement, détermination (T03) d'un identifiant d'un établissement bancaire auquel le conteneur de paiement est attaché ;
  • en fonction de l'identifiant bancaire du conteneur de paiement, obtention (T04) d'une autorisation de paiement ; et
  • lorsque l'autorisation de paiement délivrée, une étape de transmission (T05), au terminal du commerçant, d'une donnée représentative de l'acceptation de la transaction ;
  • lorsque l'autorisation de paiement est négative, une étape de transmission (T06), au terminal du commerçant, d'une donnée représentative d'un refus de la transaction.
On the side of the banking server, the treatment process is as follows:
  • receiving (T01) data from the payment terminal, including the identifier of the payment container;
  • obtaining (T02) a merchant identifier, possibly accompanied by a merchant category code when it is not provided by the merchant;
  • according to the identifier of the payment container, determining (T03) an identifier of a banking establishment to which the payment container is attached;
  • according to the bank identifier of the payment container, obtaining (T04) a payment authorization; and
  • when the payment authorization issued, a transmission step (T05) at the merchant's terminal, a data representative of the acceptance of the transaction;
  • when the payment authorization is negative, a transmission step (T06) at the merchant terminal of a data representative of a refusal of the transaction.

Ainsi, du point de vue du commerçant, la transaction se déroule de la même manière qu'une transaction réalisée par carte bancaire. Comme explicité précédemment, l'autorisation de paiement est obtenue en fonction de l'identifiant de l'établissement bancaire :

  • lorsque l'établissement bancaire du conteneur de paiement est le même que l'établissement bancaire du serveur de traitement (T041) :
    • obtention (T0411) des attributs du conteneur ;
    • vérification (T0412) du solde restant au sein le conteneur de paiement ;
    • lorsque le solde restant au sein du conteneur de paiement est supérieur au montant de la transaction (T0413) :
      • vérification (T0414) qu'aucun des attributs du conteneur de paiement n'est en contradiction avec les données de la transaction (montant maximum, catégorie de commerçant autorisée, etc.) ;
      • lorsqu'aucun (T0415) des attributs de paiement n'est violé, délivrance de l'autorisation de paiement ;
      • soustraction (T0416) un montant de la transaction du solde restant au sein du conteneur de paiement ;
    • lorsque le solde restant au sein du conteneur de paiement est inférieur au montant de la transaction (T0417), transmission d'une absence d'autorisation ;
  • lorsque l'établissement bancaire du conteneur de paiement est différent de l'établissement bancaire du serveur de traitement (T042) :
    • identification (T0421) du serveur de traitement auquel les données de transaction doivent être transmises ;
    • transmission (T0422) des données de de transaction à ce serveur de traitement ;
    • réception (T0423) de l'autorisation ou du refus de paiement.
Thus, from the point of view of the merchant, the transaction takes place in the same way as a transaction carried out by credit card. As previously explained, the authorization of payment is obtained according to the identifier of the banking establishment:
  • when the payment container bank is the same as the processing server bank (T041):
    • obtaining (T0411) attributes of the container;
    • checking (T0412) the remaining balance within the payment container;
    • when the balance remaining in the payment container is greater than the transaction amount (T0413):
      • verification (T0414) that none of the attributes of the payment container are in contradiction with the transaction data (maximum amount, authorized merchant category, etc.);
      • when none (T0415) of the payment attributes are violated, issue of the payment authorization;
      • subtracting (T0416) a transaction amount from the remaining balance within the payment container;
    • when the remaining balance within the payment container is less than the transaction amount (T0417), transmission of a no authorization;
  • when the payment container bank is different from the processing server bank (T042):
    • identification (T0421) of the processing server to which the transaction data is to be transmitted;
    • transmitting (T0422) transaction data to that processing server;
    • receipt (T0423) of authorization or refusal of payment.

Les étapes mises en oeuvre par le serveur de traitement récepteur des données de transaction sont sensiblement identiques à celles décrites précédemment.The steps implemented by the processing server receiving transaction data are substantially identical to those described above.

5.5. Autres modes d'utilisation d'un conteneur de paiement. 5.5. Other ways of using a payment container.

On présente ci-après d'autres modes d'utilisation d'un conteneur de paiement en accord avec la présente technique. Ces autres modes d'utilisation tendent à supprimer l'usage d'un terminal de communication pour l'utilisation.The following are other modes of use of a payment container in accordance with the present technique. These other modes of use tend to suppress the use of a communication terminal for use.

Selon une première variante, l'utilisation du conteneur de paiement par l'utilisateur est réalisée par l'intermédiaire d'une authentification biométrique chez le commerçant. Dans un premier temps l'utilisateur crée un conteneur de paiement, ce conteneur de paiement peut être limitée géographiquement, temporellement ou par son montant (comme explicité précédemment). Ensuite l'utilisateur se rend chez un commerçant. Au moment du paiement, l'utilisateur indique qu'il souhaite effectuer un paiement par conteneur de paiement et qu'il souhaite s'authentifier par biométrie. According to a first variant, the use of the payment container by the user is carried out via a biometric authentication at the merchant. At first the user creates a payment container, this payment container can be limited geographically, temporally or by its amount (as explained above). Then the user goes to a merchant. At the time of payment, the user indicates that he wishes to make a payment by payment container and that he wishes to authenticate by biometrics.

L'utilisateur se soumet à une identification biométrique (typiquement, une lecture d'empreinte digitale), ce qui déclenche le paiement. Le système se heurte à une difficulté technique : lorsque le nombre d'utilisateurs s'accroit, l'identification du titulaire chez le marchand devient fastidieuse (car les temps de traitement s'allongent) et aussi source d'erreurs. En effet, l'entité qui effectue la comparaison biométrique (un serveur par exemple) doit comparer l'empreinte recueillie au magasin à toutes celles qui sont dans la base de données. Ainsi, du côté su serveur, il est proposé d'accélérer cette comparaison par plusieurs techniques :

  1. (a) en faisant composer à l'utilisateur un code PIN de 4 chiffres : on alors divise par 10000 l'effort de comparaison ;
  2. (b) en faisant entrer au marchand sur le terminal de paiement une information « Le client est un homme » ou « Le client est une femme » : on divise alors par deux l'effort de comparaison ;
  3. (c) en supposant que l'utilisateur a sur lui son terminal de communication mobile on peut limiter la comparaison aux seules empreintes des titulaires de téléphones mobiles se trouvant à proximité du terminal de paiement du commerçant ;
  4. (d) en requérant, de la part de l'utilisateur, la saisie des initiales (première lettre du nom, première lettre du prénom), afin de limiter les efforts de comparaison dans la base de donnée ; Cette information permet de diviser l'effort de comparaison par 262=676 si on suppose que la distribution des premières lettres des noms et prénoms est uniforme. En pratique, ceci n'est pas nécessairement le cas, mais la réduction est tout de même importante.
The user submits to a biometric identification (typically, a fingerprint reading), which triggers the payment. The system faces a technical difficulty: when the number of users increases, the identification of the holder at the merchant becomes tedious (because processing times are longer) and also source of errors. Indeed, the entity that performs the biometric comparison (a server for example) must compare the impression collected at the store to all those in the database. Thus, on the server side, it is proposed to accelerate this comparison by several techniques:
  1. (a) by dialing the user a PIN code of 4 digits: then divide by 10000 the comparison effort;
  2. (b) by sending the merchant to the payment terminal an information "The customer is a man" or "The customer is a woman": the comparison effort is then divided by two;
  3. (c) Assuming that the user has his mobile communication terminal on him, the comparison can be limited to the fingerprints of the mobile phone holders located near the merchant's payment terminal;
  4. (d) by requiring the user to enter the initials (first letter of the name, first letter of the first name), in order to limit comparison efforts in the database; This information makes it possible to divide the effort of comparison by 26 2 = 676 if one supposes that the distribution of the first letters of the surnames and given names is uniform. In in practice, this is not necessarily the case, but the reduction is still important.

Une telle utilisation suppose une éventuelle modification du processus de création du conteneur de paiement, afin que celui-ci comprenne un nouvel attribut, liée à l'empreinte digitale du créateur. L'empreinte digitale, en tant que telle, peut soit être déjà disponible sur le terminal de communication, soit être préenregistrée au niveau du serveur de traitement.Such a use supposes a possible modification of the process of creation of the payment container, so that it includes a new attribute, related to the fingerprint of the creator. The fingerprint, as such, can either already be available on the communication terminal or be prerecorded at the processing server.

Selon une deuxième variante, le conteneur de paiement, créé à l'aide d'un terminal de communication, peut être utilisé par deux personnes différentes : dans ce cas, soit il s'agit du créateur et d'une autre personne de son choix, soit il s'agit de deux personnes différentes du créateur. Dès lors, l'attribut destinataire peut comprendre une identification de plusieurs personnes. L'utilisation du conteneur est dès lors faite exclusivement sur le compte du créateur (pas de transmission possible). En cas de double authentification biométrique (comme proposé dans la précédente variante), deux données représentatives d'empreinte digitales sont utilisées à la place d'une seule. According to a second variant, the payment container, created using a communication terminal, can be used by two different people: in this case, either the creator and another person of his choice either they are two different people from the creator. Therefore, the recipient attribute can include an identification of several people. The use of the container is then made exclusively on the account of the creator (no transmission possible). In the case of biometric double authentication (as proposed in the previous variant), two representative fingerprint data are used in place of one.

Bien entendu, le nombre d'utilisateur n'est pas limité à deux.Of course, the number of users is not limited to two.

Une telle utilisation suppose une éventuelle modification du processus de création du conteneur de paiement, afin que celui-ci comprenne un nouvel attribut, liée aux empreintes digitales du créateur et de la personne autorisée. L'empreinte digitale, en tant que telle, peut soit être déjà disponible sur le terminal de communication, soit être préenregistrée au niveau du serveur de traitement.Such use implies a possible modification of the process of creation of the payment container, so that it includes a new attribute, linked to the fingerprints of the creator and the authorized person. The fingerprint, as such, can either already be available on the communication terminal or be prerecorded at the processing server.

Selon une troisième variante, le conteneur de paiement peut être récurrent. Cela signifie que le conteneur de paiement comprend un attribut de périodicité, permettant au serveur de traitement de créer un nouveau conteneur de paiement, de manière autonome, en réalisant une copie d'un conteneur de paiement courant. Cette utilisation est par exemple intéressante lors de l'utilisation régulière d'un bien ou d'un service, sans qu'il soit nécessaire d'utiliser sa carte bancaire pour le faire. Prenons par exemple le cas d'un employé qui déjeune tous les midis près du travail. Le serveur de traitement créé, chaque jour, du lundi au vendredi, afin que l'utilisateur puisse effectuer son achat sans utiliser sa carte de paiement. According to a third variant, the payment container may be recurrent. This means that the payment container includes a periodicity attribute, allowing the processing server to create a new payment container, autonomously, by making a copy of a current payment container. This use is for example interesting during the regular use of a good or service, without the need to use his credit card to do so. Take, for example, the case of an employee who has lunch every lunchtime at work. The processing server created, every day, from Monday to Friday, so that the user can make his purchase without using his credit card.

Selon une quatrième variante, l'utilisation du conteneur de paiement est surveillée par le serveur de traitement afin que celui-ci puisse mettre en oeuvre des mesures antifraude. Lorsqu'un conteneur de paiement, par exemple périodique, est utilisé de manière différente (par exemple en terme de localisation ou de fourchette de montant) des habitudes du créateur, une confirmation de paiement peut être requise auprès de l'utilisateur voire un blocage du conteneur peut être mis en oeuvre par le serveur de traitement. According to a fourth variant, the use of the payment container is monitored by the processing server so that it can implement anti-fraud measures. When a payment container, for example periodic, is used in a different way (for example in terms of location or range of amount) of the creator's habits, a confirmation of payment may be required from the user or even a blocking of the container may be implemented by the processing server.

5.6. Dispositifs de mise en oeuvre.5.6. Implementing devices.

On décrit, en relation avec la figure 4, un dispositif de création et d'utilisation de conteneur de paiement comprenant des moyens permettant l'exécution des procédés décrits préalablement.We describe, in relation to the figure 4 , a device for creating and using a payment container comprising means for executing the previously described methods.

Par exemple, le dispositif de traitement comprend une mémoire 41 constituée d'une mémoire tampon, une unité de traitement 42, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 43, mettant en oeuvre les étapes nécessaires à la création de conteneur de paiement d'une part et à leur utilisation d'autre part.For example, the processing device comprises a memory 41 constituted by a buffer memory, a processing unit 42, equipped for example with a microprocessor, and driven by the computer program 43, implementing the steps necessary for creation of a payment container on the one hand and their use on the other hand.

À l'initialisation, les instructions de code du programme d'ordinateur 43 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 42. L'unité de traitement 42 reçoit en entrée par exemple un ensemble de lexèmes initiaux ou des données de dictionnaires existant. Le microprocesseur de l'unité de traitement 42 met en oeuvre les étapes du procédé, selon les instructions du programme d'ordinateur 43 pour permettre l'accès au bien ou au service.At initialization, the code instructions of the computer program 43 are for example loaded into a memory before being executed by the processor of the processing unit 42. The processing unit 42 receives as input for example a set of initial lexemes or existing dictionary data. The microprocessor of the processing unit 42 implements the steps of the method, according to the instructions of the computer program 43 to allow access to the good or the service.

Pour cela, le dispositif de traitement comprend, outre la mémoire tampon 41, des moyens d'obtention d'une information externe au dispositif, comme un ensemble de données accessibles en base ; ces moyens peuvent se présenter sous la forme d'un module d'accès à un réseau de communication tel qu'une carte réseau. Le dispositif comprend également des moyens de traitement, de ces données pour délivrer des données permettant de sélectionner ou saisir des attributs de conteneur de paiement ; ces moyens de traitement comprennent par exemple un processeur spécialisé dans cette tâche ; le dispositif comprend également un ou plusieurs moyens d'accès à une ou plusieurs bases de données, tel que des bases de données de contact et/ou des bases de données de compte bancaires et/ou des bases de données de cartes bancaires. Le dispositif comprend également un module de lecture sans contact et/ou un module de prise de vue tel qu'une caméra.For this, the processing device comprises, in addition to the buffer memory 41, means for obtaining information external to the device, such as a set of data accessible in base; these means may be in the form of an access module to a communication network such as a network card. The device also comprises processing means, these data for delivering data for selecting or entering payment container attributes; these processing means comprise for example a processor specialized in this task; the device also comprises one or more means for accessing one or more databases, such as contact databases and / or bank account databases and / or bank card databases. The device also comprises a non-contact reading module and / or a shooting module such as a camera.

Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 42 en fonction du programme d'ordinateur 43.These means can be controlled by the processor of the processing unit 42 according to the computer program 43.

On décrit, en relation avec la figure 5, un dispositif traitement de conteneur de paiement comprenant des moyens permettant l'exécution des procédés décrits préalablement, se rapportant à la création de conteneur de paiement ou au traitement de l'utilisation de conteneur de paiement par un utilisateur.We describe, in relation to the figure 5 , a payment container processing device comprising means for executing the previously described methods, relating to the creation of a payment container or the treatment of the use of a payment container by a user.

Par exemple, le dispositif de vérification comprend une mémoire 51 constituée d'une mémoire tampon, une unité de traitement 52, équipée par exemple d'un microprocesseur, et pilotée par le programme d'ordinateur 53, mettant en oeuvre nécessaires à la mise en oeuvre des fonctions de vérification.For example, the verification device comprises a memory 51 constituted by a buffer memory, a processing unit 52, equipped for example with a microprocessor, and driven by the computer program 53, implementing necessary for the implementation performs verification functions.

À l'initialisation, les instructions de code du programme d'ordinateur 53 sont par exemple chargées dans une mémoire avant d'être exécutées par le processeur de l'unité de traitement 52. L'unité de traitement 52 reçoit en entrée par exemple une requête de création ou d'utilisation d'un conteneur de paiement. Le microprocesseur de l'unité de traitement 52 met en oeuvre les étapes du procédé de création, selon les instructions du programme d'ordinateur 53 pour permettre la création ou l'utilisation d'un tel conteneurAt initialization, the code instructions of the computer program 53 are for example loaded into a memory before being executed by the processor of the processing unit 52. The processing unit 52 receives as input, for example, a request to create or use a payment container. The microprocessor of the processing unit 52 implements the steps of the creation method, according to the instructions of the computer program 53 to allow the creation or use of such a container

Pour cela, le dispositif comprend, outre la mémoire tampon 51, des moyens de traitement adaptés ; ces moyens peuvent se présenter sous la forme d'un processeur ou d'un ensemble de ressources sécurisées permettant de sécuriser la création et le traitement de conteneur de paiement. Le dispositif comprend également des moyens de traitement cryptographiques ; ces moyens de traitement comprennent par exemple un processeur de chiffrement dédié et des clés de chiffrement, comme des clés de session dérivée d'une clé initiale.For this, the device comprises, in addition to the buffer memory 51, adapted processing means; these means can be in the form of a processor or a set of secure resources to secure the creation and processing of payment container. The device also comprises cryptographic processing means; these processing means comprise for example a dedicated encryption processor and encryption keys, such as session keys derived from an initial key.

Ces moyens peuvent être pilotés par le processeur de l'unité de traitement 52 en fonction du programme d'ordinateur 53.These means can be controlled by the processor of the processing unit 52 according to the computer program 53.

Claims (15)

Procédé de création d'une structure de données de paiement, dite conteneur de paiement, procédé de création mis en oeuvre par un terminal de communication mobile, ledit conteneur de paiement comprenant au moins une donnée représentative d'un identifiant bancaire d'un utilisateur,
ledit procédé comprenant : - la sélection (C20), par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur, ladite sélection comprenant la sélection d'au moins une valeur d'attribut pour au moins un des paramètres suivants : - catégorie de bénéficiaire du conteneur de paiement ; - bénéficiaire du conteneur de paiement. - l'obtention (C30), par le terminal de communication, d'au moins une donnée représentative de la carte bancaire de l'utilisateur ; - la validation (C40), par l'utilisateur de la création du conteneur de paiement ; - la transmission (C50), par ledit terminal de communication, dudit conteneur de paiement à un serveur de traitement de conteneur de paiement. A method of creating a payment data structure, called a payment container, a creation method implemented by a mobile communication terminal, said payment container comprising at least one datum representative of a user's bank identifier,
said method comprising: the selection (C20), by a user and via a human-machine interface, of at least one attribute of said container, said selection comprising the selection of at least one attribute value for at least one following parameters: - category of beneficiary of the payment container; - beneficiary of the payment container. obtaining (C30), by the communication terminal, at least one datum representative of the user's bank card; - the validation (C40) by the user of the creation of the payment container; the transmission (C50) by said communication terminal of said payment container to a payment container processing server. Procédé selon la revendication 1, caractérisé en ce que ladite étape d'obtention (C30) par le terminal de paiement, moins une donnée représentative de la carte bancaire de l'utilisateur comprend : - une étape de transmission, à ladite carte bancaire, par l'intermédiaire d'une interface de transmission de données sans contact, d'une requête d'obtention de données, sous la forme d'un signal ; - une étape de réception d'une réponse à ladite requête, sou la forme d'un signal modulé ; - une étape de décodage dudit signal modulé délivrant ladite au moins une donnée. Method according to claim 1, characterized in that said step of obtaining (C30) by the payment terminal, minus a datum representative of the user's bank card comprises: a step of transmitting, to said bank card, via a contactless data transmission interface, a request for obtaining data, in the form of a signal; a step of receiving a response to said request, in the form of a modulated signal; a step of decoding said modulated signal delivering said at least one datum. Procédé selon la revendication 1, caractérisé en ce que ladite étape d'obtention (C30) par le terminal de paiement, moins une donnée représentative de la carte bancaire de l'utilisateur comprend : - une étape d'activation d'un dispositif de prise de vue du terminal de communication ; - une étape d'obtention, à l'aide du dispositif de prise de vue, d'une image de la carte bancaire ; - une étape de mise en oeuvre d'un module de reconnaissance de caractères, à partir de l'image de la carte bancaire, délivrant ladite au moins une donnée. Method according to claim 1, characterized in that said step of obtaining (C30) by the payment terminal, minus a datum representative of the user's bank card comprises: a step of activating a device for shooting the communication terminal; - A step of obtaining, with the aid of the shooting device, an image of the bank card; a step of implementing a character recognition module, starting from the image of the bank card, delivering said at least one piece of data. Procédé de création selon la revendication 1, caractérisé en ce qu'il comprend en outre une étape de détermination, par ledit terminal de communication, d'une valeur représentative d'un attribut de transmission dudit conteneur de paiement.A creation method according to claim 1, characterized in that it further comprises a step of determining, by said communication terminal, a value representative of a transmission attribute of said payment container. Procédé de création selon la revendication 4, caractérisé en ce que lorsque la valeur représentative de l'attribut de transmission dudit conteneur de paiement est positive, le procédé comprend en outre une étape de détermination, par ledit terminal de communication, d'une valeur représentative d'un attribut de débit dudit conteneur de paiement.A method of creation according to claim 4, characterized in that when the value representative of the transmission attribute of said payment container is positive, the method further comprises a step of determining, by said communication terminal, a representative value a debit attribute of said payment container. Procédé de création selon la revendication 1, caractérisé en ce qu'il comprend, préalablement à la sélection d'un paramètre de conteneur, - l'activation (C10), sur le terminal de communication de l'utilisateur d'un module de gestion de conteneur de paiement ; - la sélection (C10-1), au sein de ce module, d'un mode de fonctionnement dit de création de conteneur. Creation method according to claim 1, characterized in that it comprises, prior to the selection of a container parameter, activation (C10) on the user's communication terminal of a payment container management module; - Selection (C10-1), within this module, a so-called container creation mode of operation. Procédé de création selon la revendication 6, caractérisé en ce que l'activation du module de gestion est accompagnée de l'authentification dudit utilisateur auquel ledit terminal de communication et ladite carte de paiement appartiennent.Creation method according to claim 6, characterized in that the activation of the management module is accompanied by the authentication of said user to which said communication terminal and said payment card belong. Procédé selon la revendication 1, caractérisé en ce que la sélection, par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur comprend la sélection d'au moins une valeur d'attribut pour au moins un des paramètres suivants : - date de validité du conteneur de paiement ; - durée de validité du conteneur de paiement ; - montant du conteneur de paiement. Method according to Claim 1, characterized in that the selection, by a user and via a man-machine interface, of at least one attribute of said container comprises the selection of at least one attribute value for at least one of the following parameters: - date of validity of the payment container; - period of validity of the payment container; - amount of the payment container. Dispositif de création d'une structure de données de paiement, dite conteneur de paiement, ledit conteneur de paiement comprenant au moins une donnée représentative d'un identifiant bancaire d'un utilisateur,
ledit dispositif comprenant au moins un module configuré pour permettre : - la sélection (C20), par un utilisateur et par l'intermédiaire d'une interface homme-machine, d'au moins un attribut dudit conteneur, ladite sélection comprenant la sélection d'au moins une valeur d'attribut pour au moins un des paramètres suivants : - catégorie de bénéficiaire du conteneur de paiement ; - bénéficiaire du conteneur de paiement ; - l'obtention (C30), par le terminal de communication, d'au moins une donnée représentative de la carte bancaire de l'utilisateur ; - la validation (C40), par l'utilisateur de la création du conteneur de paiement ; - la transmission (C50), par ledit terminal de communication, dudit conteneur de paiement à un serveur de traitement de conteneur de paiement. Device for creating a payment data structure, said payment container, said payment container comprising at least one datum representative of a user's bank identifier,
said device comprising at least one module configured to allow: the selection (C20), by a user and via a human-machine interface, of at least one attribute of said container, said selection comprising the selection of at least one attribute value for at least one following parameters: - category of beneficiary of the payment container; - recipient of the payment container; obtaining (C30), by the communication terminal, at least one datum representative of the user's bank card; - the validation (C40) by the user of the creation of the payment container; the transmission (C50) by said communication terminal of said payment container to a payment container processing server. Procédé de traitement, par un serveur de traitement, d'une structure de données de paiement, dite conteneur de paiement, préalablement créé selon un procédé de création selon l'une des revendications 1 à 8, ledit conteneur de paiement faisant l'objet d'une utilisation auprès d'un commerçant par un utilisateur disposant d'un terminal de communication lié audit conteneur de paiement, procédé caractérisé en ce qu'il comprend les étapes suivantes : - réception (T01) des données en provenance du terminal de paiement, comprenant l'identifiant du conteneur de paiement ; - obtention (T02) d'un identifiant de commerçant, éventuellement accompagné d'un code de catégorie de marchand lorsque celui-ci n'est pas fourni par le commerçant ; - en fonction de l'identifiant du conteneur de paiement, détermination (T03) d'un identifiant d'un établissement bancaire auquel le conteneur de paiement est attaché ; - en fonction de l'identifiant bancaire du conteneur de paiement, obtention (T04) d'une autorisation de paiement, ladite étape d'obtention d'une autorisation de paiement comprenant une étape de vérification que lesdits identifiant de commerçant et/ou code de catégorie de marchand font partie des valeurs d'attribut des paramètres suivants dudit conteneur de paiement : - catégorie de bénéficiaire du conteneur de paiement, pour ledit code de catégorie de marchand ; - bénéficiaire du conteneur de paiement, pour ledit identifiant de commerçant ; et - lorsque l'autorisation de paiement délivrée, une étape de transmission (T05), au terminal du commerçant, d'une donnée représentative de l'acceptation de la transaction ; Method of processing, by a processing server, a payment data structure, called a payment container, previously created according to a creation method according to one of claims 1 to 8, said payment container being the subject of a a use with a merchant by a user having a communication terminal linked to said payment container, characterized in that it comprises the following steps: - receiving (T01) data from the payment terminal, including the identifier of the payment container; - obtaining (T02) a merchant identifier, possibly accompanied by a merchant category code when it is not provided by the merchant; according to the identifier of the payment container, determining (T03) an identifier of a banking establishment to which the payment container is attached; according to the banking identifier of the payment container, obtaining (T04) a payment authorization, said step of obtaining a payment authorization comprising a verification step that said merchant identifier and / or code merchant category are part of the attribute values of the following parameters of said payment container: - payment container beneficiary category, for said merchant category code; beneficiary of the payment container, for said merchant identifier; and when the payment authorization issued, a transmission step (T05) at the merchant's terminal, of a data representative of the acceptance of the transaction; Procédé de traitement selon la revendication 10, caractérisé en ce que ladite étape d'obtention (T04) d'une autorisation de paiement comprend les étapes suivantes : - lorsque l'établissement bancaire du conteneur de paiement est le même que l'établissement bancaire du serveur de traitement (T041) : - obtention (T0411) des attributs du conteneur ; - vérification (T0412) du solde restant au sein le conteneur de paiement ; - lorsque le solde restant au sein du conteneur de paiement est supérieur au montant de la transaction (T0413) : - vérification (T0414) qu'aucun des attributs du conteneur de paiement n'est en contradiction avec les données de la transaction (montant maximum, etc.) ; - lorsqu'aucun (T0415) des attributs de paiement n'est violé, délivrance de l'autorisation de paiement ; - soustraction (T0416) un montant de la transaction du solde restant au sein du conteneur de paiement ; - lorsque le solde restant au sein du conteneur de paiement est inférieur au montant de la transaction (T0417), transmission d'une absence d'autorisation ; Processing method according to claim 10, characterized in that said step of obtaining (T04) a payment authorization comprises the following steps: - when the bank of the payment container is the same as the banking establishment of the processing server (T041): - obtaining (T0411) attributes of the container; - checking (T0412) of the remaining balance within the payment container; - when the remaining balance within the payment container is greater than the transaction amount (T0413): - verification (T0414) that none of the attributes of the payment container are in contradiction with the data of the transaction (maximum amount, etc.); - when no (T0415) payment attributes are violated, issuing the payment authorization; subtracting (T0416) a transaction amount from the remaining balance within the payment container; - when the remaining balance within the payment container is less than the transaction amount (T0417), transmission of an absence of authorization; Procédé de traitement selon la revendication 11, caractérisé en ce que ladite étape d'obtention (T04) d'une autorisation de paiement comprend les étapes suivantes : - lorsque l'établissement bancaire du conteneur de paiement est différent de l'établissement bancaire du serveur de traitement (T042) : - identification (T0421) du serveur de traitement auquel les données de transaction doivent être transmises ; - transmission (T0422) des données de de transaction à ce serveur de traitement ; - réception (T0423) de l'autorisation ou du refus de paiement. Processing method according to claim 11, characterized in that said step of obtaining (T04) a payment authorization comprises the following steps: - when the payment container bank is different from the processing server bank (T042): - identification (T0421) of the processing server to which the transaction data is to be transmitted; - transmitting (T0422) transaction data to this processing server; - receipt (T0423) of authorization or refusal of payment. Serveur de traitement d'une structure de données de paiement, dite conteneur de paiement, préalablement créé selon par un dispositif selon la revendication 9, ledit conteneur de paiement faisant l'objet d'une utilisation auprès d'un commerçant par un utilisateur disposant d'un terminal de communication lié audit conteneur de paiement, serveur caractérisé en ce qu'il comprend des moyens de : - réception (T01) des données en provenance du terminal de paiement, comprenant l'identifiant du conteneur de paiement ; - obtention (T02) d'un identifiant de commerçant, éventuellement accompagné d'un code de catégorie de marchand lorsque celui-ci n'est pas fourni par le commerçant ; - en fonction de l'identifiant du conteneur de paiement, détermination (T03) d'un identifiant d'un établissement bancaire auquel le conteneur de paiement est attaché ; - en fonction de l'identifiant bancaire du conteneur de paiement, obtention (T04) d'une autorisation de paiement, ladite obtention d'une autorisation de paiement comprenant la vérification que lesdits identifiant de commerçant et/ou code de catégorie de marchand font partie des valeurs d'attribut des paramètres suivants dudit conteneur de paiement : - catégorie de bénéficiaire du conteneur de paiement, pour ledit code de catégorie de marchand ; - bénéficiaire du conteneur de paiement, pour ledit identifiant de commerçant ; et - lorsque l'autorisation de paiement délivrée, transmission (T05), au terminal du commerçant, d'une donnée représentative de l'acceptation de la transaction ; Processing server of a payment data structure, said payment container, previously created according to a device according to claim 9, said payment container being used with a merchant by a user with a communication terminal linked to said payment container, server characterized in that it comprises means of: - receiving (T01) data from the payment terminal, including the identifier of the payment container; - obtaining (T02) a merchant identifier, possibly accompanied by a merchant category code when it is not provided by the merchant; according to the identifier of the payment container, determining (T03) an identifier of a banking establishment to which the payment container is attached; - depending on the bank identifier of the payment container, obtaining (T04) a payment authorization, said obtaining a payment authorization including the verification that said merchant ID and / or merchant category code are part of attribute values of the following parameters of said payment container: - payment container beneficiary category, for said merchant category code; beneficiary of the payment container, for said merchant identifier; and when the payment authorization issued, transmission (T05) to the merchant terminal, a data representative of the acceptance of the transaction; Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de création selon la revendication 1, lorsqu'il est exécuté sur un processeur.Computer program product downloadable from a communication network and / or stored on a computer-readable medium and / or executable by a microprocessor, characterized in that it comprises code instructions of program for executing a creation method according to claim 1, when executed on a processor. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution d'un procédé de traitement selon la revendication 10, d'un conteneur de paiement selon la revendication 14, lorsqu'il est exécuté sur un processeur.Computer program product downloadable from a communication network and / or stored on a computer-readable and / or executable medium by a microprocessor, characterized in that it comprises program code instructions for the execution of a method processing device according to claim 10, of a payment container according to claim 14 when executed on a processor.
EP16177234.8A 2015-07-03 2016-06-30 Payment container, creation method, processing method, devices and programs therefor Active EP3113099B1 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1556349A FR3038429B1 (en) 2015-07-03 2015-07-03 PAYMENT CONTAINER, CREATION METHOD, PROCESSING METHOD, DEVICES AND PROGRAMS THEREOF

Publications (2)

Publication Number Publication Date
EP3113099A1 true EP3113099A1 (en) 2017-01-04
EP3113099B1 EP3113099B1 (en) 2021-01-13

Family

ID=55236444

Family Applications (1)

Application Number Title Priority Date Filing Date
EP16177234.8A Active EP3113099B1 (en) 2015-07-03 2016-06-30 Payment container, creation method, processing method, devices and programs therefor

Country Status (5)

Country Link
US (1) US10997602B2 (en)
EP (1) EP3113099B1 (en)
CA (1) CA2934716C (en)
ES (1) ES2856696T3 (en)
FR (1) FR3038429B1 (en)

Families Citing this family (103)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4131113A1 (en) 2012-02-29 2023-02-08 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10769299B2 (en) 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
CA3115107A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072690A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10797882B2 (en) 2018-10-02 2020-10-06 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072575A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10680824B2 (en) 2018-10-02 2020-06-09 Capital One Services, Llc Systems and methods for inventory management using cryptographic authentication of contactless cards
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
MX2021003138A (en) 2018-10-02 2021-05-14 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards.
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022503755A (en) 2018-10-02 2022-01-12 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Systems and methods for cryptographic authentication of non-contact cards
US10748138B2 (en) 2018-10-02 2020-08-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115252A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
KR20210068391A (en) 2018-10-02 2021-06-09 캐피탈 원 서비시즈, 엘엘씨 System and method for cryptographic authentication of contactless card
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US11082229B2 (en) 2019-03-18 2021-08-03 Capital One Services, Llc System and method for pre-authentication of customer support calls
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
JP2023503795A (en) 2019-10-02 2023-02-01 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー Client Device Authentication Using Contactless Legacy Magnetic Stripe Data
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11216623B1 (en) 2020-08-05 2022-01-04 Capital One Services, Llc Systems and methods for controlling secured data transfer via URLs
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US11943259B2 (en) * 2021-09-22 2024-03-26 Bank Of America Corporation System and method for security management of application information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120150687A1 (en) * 2010-12-13 2012-06-14 Hart Annmarie D Systems and methods for conducting contactless payments using a mobile device and a magstripe payment card
KR20120105296A (en) * 2011-03-15 2012-09-25 한국정보통신주식회사 Method and system for processing one time card payment and server, smart phone thereof

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040019571A1 (en) * 2002-07-26 2004-01-29 Intel Corporation Mobile communication device with electronic token repository and method
EP1733340A1 (en) * 2004-03-22 2006-12-20 Philips Intellectual Property & Standards GmbH Electronic payment of content
US8453226B2 (en) * 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
CA2821105A1 (en) * 2010-12-10 2012-06-14 Electronic Payment Exchange Tokenized contactless payments for mobile devices
US10482457B2 (en) * 2011-10-17 2019-11-19 Capital One Services, Llc System and method for token-based payments
US20160092874A1 (en) * 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20150254647A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Flexible funding account token associations

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120150687A1 (en) * 2010-12-13 2012-06-14 Hart Annmarie D Systems and methods for conducting contactless payments using a mobile device and a magstripe payment card
KR20120105296A (en) * 2011-03-15 2012-09-25 한국정보통신주식회사 Method and system for processing one time card payment and server, smart phone thereof

Also Published As

Publication number Publication date
FR3038429B1 (en) 2018-09-21
ES2856696T3 (en) 2021-09-28
US20170004502A1 (en) 2017-01-05
FR3038429A1 (en) 2017-01-06
CA2934716A1 (en) 2017-01-03
EP3113099B1 (en) 2021-01-13
CA2934716C (en) 2023-10-10
US10997602B2 (en) 2021-05-04

Similar Documents

Publication Publication Date Title
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
CA2971635C (en) Method of processing a transaction from a communication terminal
EP3168769B1 (en) Method for assisting with the authentication of a user, corresponding server and computer program
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
FR3021799A1 (en) IDENTIFICATION METHOD, DEVICE AND PROGRAM THEREOF
WO2008104704A1 (en) Electronic payment system including a mobile terminal comprising an electronic purse and a server
EP3485451B1 (en) Method for processing at least one piece of payment means data, payment terminal and corresponding computer program
FR3052895B1 (en) METHOD FOR SENDING SECURITY INFORMATION
FR3083356A1 (en) METHOD OF PERFORMING A TRANSACTION, TERMINAL, SERVER AND CORRESPONDING COMPUTER PROGRAM
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
FR3023640A1 (en) METHOD FOR MANAGING TRANSACTION, SERVER, COMPUTER PROGRAM PRODUCT AND CORRESPONDING STORAGE MEDIUM
WO2020128240A1 (en) Processing of an electronic ticket service
CA2946145C (en) Methods for processing transactional data, and corresponding devices and programs
WO2023099238A1 (en) Method for performing a transaction and corresponding devices and programs
EP2897095A1 (en) Method for securing a transaction conducted by bank card
FR3011111A1 (en) SECURING A TRANSMISSION OF IDENTIFICATION DATA
FR3074946A1 (en) METHODS AND SYSTEMS FOR ELECTRONIC TRANSACTION
FR3031608A1 (en) METHOD FOR PROCESSING AUTHORIZATION TO IMPLEMENT A SERVICE, DEVICES AND CORRESPONDING COMPUTER PROGRAM
FR2963975A1 (en) ONLINE PAYMENT SYSTEM
FR3038766A1 (en) PAYMENT WITH SECURE QR CODE
FR3008516A1 (en) TRANSACTION METHOD, TERMINAL AND CORRESPONDING COMPUTER PROGRAM.
FR3031609A1 (en) METHOD OF PROCESSING A TRANSACTION FROM A COMMUNICATION TERMINAL

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20170704

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20190704

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

RIC1 Information provided on ipc code assigned before grant

Ipc: G06Q 40/02 20120101ALI20201005BHEP

Ipc: G06Q 20/32 20120101ALI20201005BHEP

Ipc: G06Q 20/38 20120101AFI20201005BHEP

INTG Intention to grant announced

Effective date: 20201023

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 602016051312

Country of ref document: DE

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 1355115

Country of ref document: AT

Kind code of ref document: T

Effective date: 20210215

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: DR. LUSUARDI AG, CH

REG Reference to a national code

Ref country code: NL

Ref legal event code: FP

REG Reference to a national code

Ref country code: AT

Ref legal event code: MK05

Ref document number: 1355115

Country of ref document: AT

Kind code of ref document: T

Effective date: 20210113

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG9D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210413

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210414

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210513

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210413

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2856696

Country of ref document: ES

Kind code of ref document: T3

Effective date: 20210928

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210513

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 602016051312

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

26N No opposition filed

Effective date: 20211014

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20220127 AND 20220202

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20210630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20210630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210513

REG Reference to a national code

Ref country code: BE

Ref legal event code: PD

Owner name: BANKS AND ACQUIRERS INTERNATIONAL HOLDING; FR

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), OTHER; FORMER OWNER NAME: BANKS AND ACQUIRERS INTERNATIONAL HOLDING

Effective date: 20220516

REG Reference to a national code

Ref country code: DE

Ref legal event code: R081

Ref document number: 602016051312

Country of ref document: DE

Owner name: BANKS AND ACQUIRES INTERNATIONAL HOLDING, FR

Free format text: FORMER OWNER: INGENICO GROUP, PARIS, FR

Ref country code: NL

Ref legal event code: PD

Owner name: BANKS AND ACQUIRERS INTERNATIONAL HOLDING; FR

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), ASSIGNMENT; FORMER OWNER NAME: INGENICO GROUP

Effective date: 20220629

Ref country code: DE

Ref legal event code: R082

Ref document number: 602016051312

Country of ref document: DE

Representative=s name: STUMPF PATENTANWAELTE PARTGMBB, DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20160630

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: NL

Payment date: 20230620

Year of fee payment: 8

Ref country code: FR

Payment date: 20230629

Year of fee payment: 8

Ref country code: DE

Payment date: 20230620

Year of fee payment: 8

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: BE

Payment date: 20230620

Year of fee payment: 8

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20230622

Year of fee payment: 8

Ref country code: ES

Payment date: 20230830

Year of fee payment: 8

Ref country code: CH

Payment date: 20230702

Year of fee payment: 8

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20210113